JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2004-000364 | Oracle Database の dbms_system.ksdwrt プロシージャにおいて任意のコードを実行される脆弱性 | Oracle Database に含まれる dbms_system.ksdwrt プロシージャには、第二引数の文字列の長さのチェックの不備のため、過度に長い文字列が渡された場合、バッファオーバーフローが発生する脆弱性が存在します。 | CVE-2004-0638 | 7.5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000364.html | 2004-09-02 | 2007-04-01 | View |
| JVNDB-2004-000363 | Oracle Database の ctxsys.driload において任意のコードを実行される脆弱性 | Oracle Database に含まれる ctxsys.driload パッケージには、実行権限の取扱いの不備のため、プロシージャを呼び出したユーザの権限ではなく、オーナーの権限 (DBA 権限) でプロシージャを実行してしまう脆弱性が存在します。 | CVE-2004-0637 | 4.6 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000363.html | 2004-09-02 | 2007-04-01 | View |
| JVNDB-2003-000241 | Oracle Database に含まれる XDB 機能の HTTP/FTP サービスにおけるバッファオーバーフローの脆弱性 | Oracle Database に含まれている XDB 機能における HTTP/FTP サービスには、(1) XDB にアクセスする場合、認証の際にユーザ名/パスワードに異常に長い値を与える、(2) XDB FTP サービスを利用するローカルユーザが test コマンドの引数として異常に長い値を与える、(3) XDB FTP サービスを利用するローカルユーザが UNLOCK コマンドの引数として異常に長い値を与える、ことによりバッファオーバーフローが発生する脆弱性が存在します。 | CVE-2003-0727 | 2.1 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000241.html | 2003-08-08 | 2007-04-01 | View |
| JVNDB-2003-000315 | Oracle Database に含まれる oracle/oracleO バイナリにおけるバッファオーバーフローの脆弱性 | Oracle Database に含まれている oracle/oracleO バイナリには、コマンドラインより渡される引数の境界に対するチェックが不適切であるため、異常に長い文字列を引数として実行した場合、バッファオーバーフローを発生する脆弱性が存在します。 | CVE-2003-0894 | 4.6 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000315.html | 2003-10-18 | 2007-04-01 | View |
| JVNDB-2005-000293 | Oracle Database の DBMS_SCHEDULER パッケージにおける権限昇格の脆弱性 | Oracle Database に含まれている DBMS_SCHEDULER パッケージの特定のプロシージャには、session_user の権限を System 権限に変更可能な脆弱性が存在します。 | CVE-2005-1496 | 4.6 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000293.html | 2005-05-02 | 2007-04-01 | View |
Page 4907 of 13768, showing 5 records out of 68839 total, starting on record 24531, ending on 24535
