CVE-2009-0217 in Oracle
Sumário
de VulDB • 31/05/2026
O design da recomendação W3C XML Signature Syntax and Processing (XMLDsig), conforme implementado em produtos incluindo (1) o componente Oracle Security Developer Tools em Oracle Application Server 10.1.2.3, 10.1.3.4 e 10.1.4.3IM; (2) o componente WebLogic Server em BEA Product Suite 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0 e 8.1 SP6; (3) Mono anterior à versão 2.4.2.2; (4) XML Security Library anterior à versão 1.2.12; (5) IBM WebSphere Application Server Versões 6.0 até 6.0.2.33, 6.1 até 6.1.0.23 e 7.0 até 7.0.0.1; (6) Sun JDK e JRE Update 14 e anteriores; (7) Microsoft .NET Framework 3.0 até 3.0 SP2, 3.5 e 4.0; e outros produtos, utiliza um parâmetro que define um comprimento de truncamento HMAC (HMACOutputLength), mas não exige um valor mínimo para esse comprimento, o que permite que atacantes falsifiquem assinaturas baseadas em HMAC e contornem a autenticação especificando um comprimento de truncamento com um número reduzido de bits.
If you want to get best quality of vulnerability data, you may have to visit VulDB.