CVE-2009-0217 in Oraclethông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Thiết kế của khuyến nghị W3C XML Signature Syntax and Processing (XMLDsig), như được triển khai trong các sản phẩm bao gồm (1) thành phần Oracle Security Developer Tools trong Oracle Application Server 10.1.2.3, 10.1.3.4 và 10.1.4.3IM; (2) thành phần WebLogic Server trong BEA Product Suite 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0 và 8.1 SP6; (3) Mono trước phiên bản 2.4.2.2; (4) XML Security Library trước phiên bản 1.2.12; (5) IBM WebSphere Application Server các phiên bản 6.0 đến 6.0.2.33, 6.1 đến 6.1.0.23 và 7.0 đến 7.0.0.1; (6) Sun JDK và JRE bản cập nhật 14 và các bản cũ hơn; (7) Microsoft .NET Framework 3.0 đến 3.0 SP2, 3.5 và 4.0; cùng các sản phẩm khác, sử dụng một tham số xác định độ dài cắt ngắn HMAC (HMACOutputLength) nhưng không yêu cầu độ dài tối thiểu cho tham số này, cho phép kẻ tấn công giả mạo các chữ ký dựa trên HMAC và vượt qua xác thực bằng cách chỉ định độ dài cắt ngắn với số bit nhỏ.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

20/01/2009

Tiết lộ

14/07/2009

Kiểm duyệt

được chấp nhận

mục

VDB-4002

EPSS

0.06348

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!