Oracle Upgrade/Downgrade组件未明漏洞

admin 2022-07-23 02:22:16 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Oracle Upgrade/Downgrade组件未明漏洞

  • CNNVD编号:CNNVD-200704-362
  • 危害等级: 高危
  • CVE编号: CVE-2007-2118
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2007-04-18
  • 威胁类型: 远程
  • 更新时间: 2007-08-02
  • 厂        商: oracle
  • 漏洞来源:

漏洞简介

Oracle是一款大型的商业数据库系统。

Oracle数据库的Upgrade/Downgrade组件中存在未明漏洞。它有未知影响和攻击向量。又称DB13。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.oracle.com/technetwork/topics/security/cpuapr2007-090632.HTML

参考网址

来源: TA07-108A

名称: TA07-108A

链接:http://www.us-cert.gov/cas/techalerts/TA07-108A.HTML

来源: www.oracle.com

链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2007.HTML

来源: SECTRACK

名称: 1017927

链接:http://www.securitytracker.com/id?1017927

来源: HP

名称: HPSBMA02133

链接:http://www.securityfocus.com/archive/1/archive/1/466329/100/200/threaded

来源: MISC

链接:http://www.red-database-security.com/advisory/oracle_cpu_apr_2007.HTML

来源: MISC

链接:http://www.ngssoftware.com/research/papers/NGSSoftware-OracleCPUAPR2007.pdf

来源: MISC

链接:http://www.integrigy.com/security-resources/analysis/Integrigy_Oracle_CPU_April_2007_Analysis.pdf

来源: VUPEN

名称: ADV-2007-1426

链接:http://www.frsirt.com/english/advisories/2007/1426

来源: BID

名称: 23532

链接:http://www.securityfocus.com/bid/23532

受影响实体

  • Oracle Database_server:9.2.0.7  
  • Oracle Database_server:9.0.1.5  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论:0   参与:  0