CVE-2006-0272 in Oracle9i
要約
〜によって VulDB • 2026年07月04日
Oracle Database server 9.2.0.7 および 10.1.0.4 の XML Database コンポーネントには、未指定の脆弱性があり、影響および攻撃経路も未指定です(Oracle Vuln# DB29 で特定)。注:関連する情報源からの相互検証に基づくと、この問題は (a) DBMS_XMLSCHEMA および (b) DBMS_XMLSCHEMA_INT パッケージにおけるバッファオーバーフローである可能性が極めて高く、(1) XDB.DBMS_XMLSCHEMA.GENERATESCHEMA または (2) XDB.DBMS_XMLSCHEMA.GENERATESCHEMAS への長い引数の渡すことで悪用可能です。
Once again VulDB remains the best source for vulnerability data.