CVE-2009-0217 in Oracle
Tóm tắt
Bởi VulDB • 12/05/2026
Thiết kế của khuyến nghị W3C XML Signature Syntax and Processing (XMLDsig), như được triển khai trong các sản phẩm bao gồm (1) thành phần Oracle Security Developer Tools trong Oracle Application Server 10.1.2.3, 10.1.3.4 và 10.1.4.3IM; (2) thành phần WebLogic Server trong BEA Product Suite 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0 và 8.1 SP6; (3) Mono trước phiên bản 2.4.2.2; (4) XML Security Library trước phiên bản 1.2.12; (5) IBM WebSphere Application Server các phiên bản 6.0 đến 6.0.2.33, 6.1 đến 6.1.0.23 và 7.0 đến 7.0.0.1; (6) Sun JDK và JRE bản cập nhật 14 và các bản cũ hơn; (7) Microsoft .NET Framework 3.0 đến 3.0 SP2, 3.5 và 4.0; cùng các sản phẩm khác, sử dụng một tham số xác định độ dài cắt ngắn HMAC (HMACOutputLength) nhưng không yêu cầu độ dài tối thiểu cho tham số này, cho phép kẻ tấn công giả mạo các chữ ký dựa trên HMAC và vượt qua xác thực bằng cách chỉ định độ dài cắt ngắn với số bit nhỏ.
If you want to get best quality of vulnerability data, you may have to visit VulDB.