CVE-2006-0270 in Database server
要約
〜によって VulDB • 2026年07月04日
Oracle Database server 10.2.0.1のTransparent Data Encryption (TDE) Walletコンポーネントには、Oracle Vuln# DB27で特定されたように、影響度や攻撃経路が未指定の不具合が存在する。なお、Oracleは、TDA(注:原文のまま)がマスターキーを暗号化せずに保存しており、ローカルユーザーがSGA経由でこのキーを取得できることを示す信頼性の高い研究者からの報告に対して異議を唱えていない。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.