目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2004-0385— Oracle 9iAS/10g应用服务器WEB缓冲远程堆溢出漏洞

EPSS 15.50% · P96
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2004-0385の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Heap-based buffer overflow in Oracle 9i Application Server Web Cache 9.0.4.0.0, 9.0.3.1.0, 9.0.2.3.0, and 9.0.0.4.0 allows remote attackers to execute arbitrary code via a long HTTP request method header to the Web Cache listener. NOTE: due to the vagueness of the Oracle advisory, it is not clear whether there are additional issues besides this overflow, although the advisory alludes to multiple "vulnerabilities."
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Oracle 9iAS/10g应用服务器WEB缓冲远程堆溢出漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。Oracle Web Cache是其中的一个服务器加速器(即反向代理),可提高Web服务器或应用服务器上运行的网站的性能、可伸缩性和可用性。 Oracle Web Cache所有平台存在一个堆溢出问题,远程攻击者可以利用这个漏洞以服务进程的权限在系统上执行任意指令。 Web Cache应用进程从客户端接收到HTTP/HTTPS请求并传递给Oracle HTTP服务
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2004-0385の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2004-0385のインテリジェンス情報

登录查看更多情报信息。

CVE-2004-0385 厂商安全公告 (6)

CVE-2004-0385 邮件列表归档 (3)

CVE-2004-0385 其他参考 (1)

Same Patch Batch · n/a · 2004-04-16 · 30 CVEs total

CVE-2004-0118Windows VDM TIB本地权限提升漏洞(MS04-011)
CVE-2004-0403KAME Racoon畸形ISAKMP包远程拒绝服务漏洞
CVE-2004-0391Cisco WLSE和HSE设备默认用户名和密码漏洞
CVE-2004-0388Oracle MySQL 安全漏洞
CVE-2004-0387RealNetworks RealOne Player/RealPlayer Remote R3T文件基于栈的缓冲区溢出漏洞
CVE-2004-0197Microsoft Jet数据库引擎远程任意指令漏洞(MS04-014)
CVE-2004-0180CVS客户端RCS Diff客户端文件覆盖漏洞
CVE-2004-0179Neon WebDAV Client 库格式化字符串漏洞
CVE-2004-0178Linux Kernel存在多个安全漏洞
CVE-2004-0177Linux Kernel EXT3文件系统信息泄露漏洞
CVE-2004-0155Racoon IKE守护程序未授权X.509证书连接漏洞
CVE-2004-0124Microsoft RPC对象身份信息泄露漏洞(MS04-012)
CVE-2004-0123Microsoft ASN.1两次释放堆内存破坏漏洞(MS04-011)
CVE-2004-0120Microsoft Windows SSL远程拒绝服务漏洞(MS04-011)
CVE-2004-0119Microsoft Windows Negotiate SSP 代码问题漏洞
CVE-2002-0385Vignette StoryServer堆栈内存信息泄露漏洞
CVE-2004-0117Microsoft Windows H.323任意代码执行漏洞(MS04-011)
CVE-2004-0116Microsoft DCOM RPC内存泄露远程拒绝服务漏洞(MS04-012)
CVE-2004-0109Linux Kernel ISO9660文件系统缓冲区溢出漏洞
CVE-2003-0910Windows Expand-Down数据段本地权限提升漏洞(MS04-011)

Showing 20 of 30 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2004-0385へのコメント

まだコメントはありません


コメントを残す