Général | |
---|---|
Score : | 6.4/10.0 |
Sévérité : | Moyenne |
Catégorie : | Erreur de validation d'entrée |
Exploit : | Disponible |
Métriques d'impact | |
Confidentialité : | Partiel |
Intégrité : | Aucun |
Disponibilité : | Partiel |
Métriques d'exploitabilité | |
Vecteur d'Accès : | Réseau |
Complexité d'Accès : | Faible |
Authentification : | Aucune |
Publiée le 18/10/07 - Mise à jour le 15/10/18
The GIOP service in TNS Listener in the Oracle Net Services component in Oracle Database 9.0.1.5+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5, and 10.2.0.3 allows remote attackers to cause a denial of service (crash) or read potentially sensitive memory via a connect GIOP packet with an invalid data size, which triggers a buffer over-read, aka DB22.
CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.
![]() | CVE-2007-5507 |
![]() | BID-26103 |