CVE-2009-0217 in Oracle情報

要約

〜によって VulDB • 2026年06月02日

Oracle Application Server 10.1.2.3、10.1.3.4、10.1.4.3IMのOracle Security Developer Toolsコンポーネント、(2) BEA Product Suite 10.3、10.0 MP1、9.2 MP3、9.1、9.0、8.1 SP6のWebLogic Serverコンポーネント、(3) 2.4.2.2以前のMono、(4) 1.2.12以前のXML Security Library、(5) IBM WebSphere Application Serverのバージョン6.0から6.0.2.33、6.1から6.1.0.23、7.0から7.0.0.1、(6) Sun JDKおよびJRE Update 14およびそれ以前、(7) Microsoft .NET Framework 3.0から3.0 SP2、3.5、4.0、およびその他の製品で実装されているW3C XML Signature Syntax and Processing (XMLDsig)勧告の設計には、HMACの切り捨て長(HMACOutputLength)を定義するパラメータが含まれているが、この長さに対する最小値の要件がないため、攻撃者が小さなビット数の切り捨て長を指定することでHMACベースの署名を偽造し、認証を回避することが可能である。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2009年01月20日

モデレーション

承諾済み

エントリ

VDB-4002

EPSS

0.06348

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!