CVE-2006-2940 (CNNVD-200609-533)
HIGH
中文标题:
Oracle 2007年1月更新修复多个安全漏洞
英文标题:
OpenSSL 0.9.7 before 0.9.7l, 0.9.8 before 0.9.8d, and earlier versions allows attackers to cause a d...
CVSS分数:
7.8
发布时间:
2006-09-28 18:00:00
漏洞类型:
资源管理错误
状态:
PUBLISHED
数据质量分数:
0.30
数据版本:
v3
漏洞描述
中文描述:
Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2007年1月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括: 1) 如果向Oracle通知服务(ONS,默认端口6200/TCP)发送了特制报文的话,就可能触发缓冲区溢出; 2) Oracle XML DB没有正确过滤某些输入便返回给用户,可能导致在用户的浏览器会话中执行任意HTML和脚本代码; 3) DBMS_AQ_INV软件包没有正确过滤某些输入便用到了SQL查询中,导致SQL注入攻击; 4) EmChartBean中的输入验证错误可能导致通过目录遍历攻击访问Web根目录以外的文件; 5) Oracle Database Server的DBMS_LOGMNR软件包中提供了用于初始化LogMiner工具的过程,该软件的ADD_LOGFILE过程中存在缓冲区溢出。任何对SYS.DBMS_LOGMNR拥有EXECUTE权限的数据库用户都可以利用这个漏洞执行任意代码或杀死Oracle服务进程; 6) Oracle Database Server的DBMS_LOGREP_UTIL软件包中的GET_OBJECT_NAME过程存在缓冲区溢出。任何对SYS.DBMS_LOGREP_UTIL拥有EXECUTE权限的数据库用户都可以利用这个漏洞执行任意代码或杀死Oracle服务进程; 7) Oracle Database Server的DBMS_REPCAT_UNTRUSTED软件包中的UNREGISTER_SNAPSHOT过程存在缓冲区溢出。任何对SYS.DBMS_REPCAT_UNTRUSTED拥有EXECUTE权限的数据库用户都可以利用这个漏洞执行任意代码或杀死Oracle服务进程; 8) Oracle Database Server的DBMS_DRS软件包中的GET_PROPERTY函数存在缓冲区溢出。任何对SYS.DBMS_DRS拥有EXECUTE权限的数据库用户都可以利用这个漏洞执行任意代码或杀死Oracle服务进程; 9) Oracle Database Server的MDSYS.MD软件包中的很多公开过程存在缓冲区溢出。默认下MDSYS.MD对PUBLIC开放EXECUTE权限,因此任何Oracle数据库用户都可以利用这个漏洞执行任意代码或杀死Oracle服务进程; 10) Oracle Database Server的DBMS_CAPTURE_ADM_INTERNAL软件包中的CREATE_CAPTURE、ALTER_CAPTURE、ABORT_TABLE_INSTANTIATION过程存在缓冲区溢出。任何对SYS.DBMS_CAPTURE_ADM_INTERNAL软件拥有EXECUTE权限的用户都可以利用这个漏洞执行任意代码或杀死Oracle服务进程。
英文描述:
OpenSSL 0.9.7 before 0.9.7l, 0.9.8 before 0.9.8d, and earlier versions allows attackers to cause a denial of service (CPU consumption) via parasitic public keys with large (1) "public exponent" or (2) "public modulus" values in X.509 certificates that require extra time to process when using RSA signature verification.
CWE类型:
CWE-399
标签:
(暂无数据)
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| openssl | openssl | 0.9.1c | - | - |
cpe:2.3:a:openssl:openssl:0.9.1c:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.2b | - | - |
cpe:2.3:a:openssl:openssl:0.9.2b:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.3 | - | - |
cpe:2.3:a:openssl:openssl:0.9.3:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.3a | - | - |
cpe:2.3:a:openssl:openssl:0.9.3a:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.4 | - | - |
cpe:2.3:a:openssl:openssl:0.9.4:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.5 | - | - |
cpe:2.3:a:openssl:openssl:0.9.5:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.5a | - | - |
cpe:2.3:a:openssl:openssl:0.9.5a:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.6 | - | - |
cpe:2.3:a:openssl:openssl:0.9.6:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.6a | - | - |
cpe:2.3:a:openssl:openssl:0.9.6a:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.6b | - | - |
cpe:2.3:a:openssl:openssl:0.9.6b:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.6c | - | - |
cpe:2.3:a:openssl:openssl:0.9.6c:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.6d | - | - |
cpe:2.3:a:openssl:openssl:0.9.6d:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.6e | - | - |
cpe:2.3:a:openssl:openssl:0.9.6e:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.6f | - | - |
cpe:2.3:a:openssl:openssl:0.9.6f:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.6g | - | - |
cpe:2.3:a:openssl:openssl:0.9.6g:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.6h | - | - |
cpe:2.3:a:openssl:openssl:0.9.6h:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.6i | - | - |
cpe:2.3:a:openssl:openssl:0.9.6i:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.6j | - | - |
cpe:2.3:a:openssl:openssl:0.9.6j:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.6k | - | - |
cpe:2.3:a:openssl:openssl:0.9.6k:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.6l | - | - |
cpe:2.3:a:openssl:openssl:0.9.6l:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.6m | - | - |
cpe:2.3:a:openssl:openssl:0.9.6m:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7 | - | - |
cpe:2.3:a:openssl:openssl:0.9.7:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7a | - | - |
cpe:2.3:a:openssl:openssl:0.9.7a:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7b | - | - |
cpe:2.3:a:openssl:openssl:0.9.7b:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7c | - | - |
cpe:2.3:a:openssl:openssl:0.9.7c:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7d | - | - |
cpe:2.3:a:openssl:openssl:0.9.7d:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7e | - | - |
cpe:2.3:a:openssl:openssl:0.9.7e:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7f | - | - |
cpe:2.3:a:openssl:openssl:0.9.7f:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7g | - | - |
cpe:2.3:a:openssl:openssl:0.9.7g:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7h | - | - |
cpe:2.3:a:openssl:openssl:0.9.7h:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7i | - | - |
cpe:2.3:a:openssl:openssl:0.9.7i:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7j | - | - |
cpe:2.3:a:openssl:openssl:0.9.7j:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7k | - | - |
cpe:2.3:a:openssl:openssl:0.9.7k:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.8 | - | - |
cpe:2.3:a:openssl:openssl:0.9.8:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.8a | - | - |
cpe:2.3:a:openssl:openssl:0.9.8a:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.8b | - | - |
cpe:2.3:a:openssl:openssl:0.9.8b:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.8c | - | - |
cpe:2.3:a:openssl:openssl:0.9.8c:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
MDKSA-2006:172
vendor-advisory
cve.org
访问
cve.org
22212
third-party-advisory
cve.org
访问
cve.org
USN-353-2
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
ADV-2006-4750
vdb-entry
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
无标题
x_refsource_MISC
cve.org
访问
cve.org
23915
third-party-advisory
cve.org
访问
cve.org
201534
vendor-advisory
cve.org
访问
cve.org
HPSBMA02250
vendor-advisory
cve.org
访问
cve.org
1016943
vdb-entry
cve.org
访问
cve.org
23038
third-party-advisory
cve.org
访问
cve.org
2006-0054
vendor-advisory
cve.org
访问
cve.org
DSA-1195
vendor-advisory
cve.org
访问
cve.org
23309
third-party-advisory
cve.org
访问
cve.org
26893
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
ADV-2006-4401
vdb-entry
cve.org
访问
cve.org
USN-353-1
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
22116
third-party-advisory
cve.org
访问
cve.org
SSRT071304
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
GLSA-200612-11
vendor-advisory
cve.org
访问
cve.org
22166
third-party-advisory
cve.org
访问
cve.org
RHSA-2006:0695
vendor-advisory
cve.org
访问
cve.org
23340
third-party-advisory
cve.org
访问
cve.org
22385
third-party-advisory
cve.org
访问
cve.org
SUSE-SR:2006:024
vendor-advisory
cve.org
访问
cve.org
22758
third-party-advisory
cve.org
访问
cve.org
22487
third-party-advisory
cve.org
访问
cve.org
SUSE-SA:2006:058
vendor-advisory
cve.org
访问
cve.org
22772
third-party-advisory
cve.org
访问
cve.org
SSRT071299
vendor-advisory
cve.org
访问
cve.org
31531
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
FreeBSD-SA-06:23.openssl
vendor-advisory
cve.org
访问
cve.org
22165
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
20060928 [SECURITY] OpenSSL 0.9.8d and 0.9.7l released
mailing-list
cve.org
访问
cve.org
23794
third-party-advisory
cve.org
访问
cve.org
SSRT090208
vendor-advisory
cve.org
访问
cve.org
22220
third-party-advisory
cve.org
访问
cve.org
23680
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
25889
third-party-advisory
cve.org
访问
cve.org
ADV-2006-4036
vdb-entry
cve.org
访问
cve.org
oval:org.mitre.oval:def:10311
vdb-entry
cve.org
访问
cve.org
ADV-2006-4019
vdb-entry
cve.org
访问
cve.org
[3.9] 20061007 013: SECURITY FIX: October 7, 2006
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
30124
third-party-advisory
cve.org
访问
cve.org
22626
third-party-advisory
cve.org
访问
cve.org
openssl-publickey-dos(29230)
vdb-entry
cve.org
访问
cve.org
22083
vdb-entry
cve.org
访问
cve.org
MDKSA-2006:178
vendor-advisory
cve.org
访问
cve.org
23351
third-party-advisory
cve.org
访问
cve.org
ADV-2006-3869
vdb-entry
cve.org
访问
cve.org
22671
third-party-advisory
cve.org
访问
cve.org
22544
third-party-advisory
cve.org
访问
cve.org
22298
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
22130
third-party-advisory
cve.org
访问
cve.org
31492
third-party-advisory
cve.org
访问
cve.org
ADV-2006-4329
vdb-entry
cve.org
访问
cve.org
22284
third-party-advisory
cve.org
访问
cve.org
24930
third-party-advisory
cve.org
访问
cve.org
ADV-2006-4327
vdb-entry
cve.org
访问
cve.org
RHSA-2008:0629
vendor-advisory
cve.org
访问
cve.org
GLSA-200610-11
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
26329
third-party-advisory
cve.org
访问
cve.org
22260
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
ADV-2007-0343
vdb-entry
cve.org
访问
cve.org
ADV-2006-3860
vdb-entry
cve.org
访问
cve.org
23280
third-party-advisory
cve.org
访问
cve.org
20060928 rPSA-2006-0175-1 openssl openssl-scripts
mailing-list
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
ADV-2006-4264
vdb-entry
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
22193
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
ADV-2008-2396
vdb-entry
cve.org
访问
cve.org
23155
third-party-advisory
cve.org
访问
cve.org
22799
third-party-advisory
cve.org
访问
cve.org
200585
vendor-advisory
cve.org
访问
cve.org
SSA:2006-272-01
vendor-advisory
cve.org
访问
cve.org
ADV-2006-4417
vdb-entry
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
[bind-announce] 20061103 Internet Systems Consortium Security Advisory. [revised]
mailing-list
cve.org
访问
cve.org
22094
third-party-advisory
cve.org
访问
cve.org
22186
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
ADV-2007-2315
vdb-entry
cve.org
访问
cve.org
22500
third-party-advisory
cve.org
访问
cve.org
APPLE-SA-2006-11-28
vendor-advisory
cve.org
访问
cve.org
TA06-333A
third-party-advisory
cve.org
访问
cve.org
20080318 VMSA-2008-0005 Updated VMware Workstation, VMware Player, VMware Server, VMware ACE, and VMware Fusion resolve critical security issues
mailing-list
cve.org
访问
cve.org
22216
third-party-advisory
cve.org
访问
cve.org
ADV-2006-3820
vdb-entry
cve.org
访问
cve.org
[security-announce] 20080317 VMSA-2008-0005 Updated VMware Workstation, VMware Player, VMware Server, VMware ACE, and VMware Fusion resolve critical security issues
mailing-list
cve.org
访问
cve.org
HPSBUX02174
vendor-advisory
cve.org
访问
cve.org
OpenPKG-SA-2006.021
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
102747
vendor-advisory
cve.org
访问
cve.org
ADV-2008-0905
vdb-entry
cve.org
访问
cve.org
ADV-2007-1401
vdb-entry
cve.org
访问
cve.org
20247
vdb-entry
cve.org
访问
cve.org
29261
vdb-entry
cve.org
访问
cve.org
NetBSD-SA2008-007
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
20070110 VMware ESX server security updates
mailing-list
cve.org
访问
cve.org
20060929 rPSA-2006-0175-2 openssl openssl-scripts
mailing-list
cve.org
访问
cve.org
ADV-2006-3936
vdb-entry
cve.org
访问
cve.org
ADV-2006-4980
vdb-entry
cve.org
访问
cve.org
22240
third-party-advisory
cve.org
访问
cve.org
22330
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
DSA-1185
vendor-advisory
cve.org
访问
cve.org
20061001-01-P
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
22207
third-party-advisory
cve.org
访问
cve.org
MDKSA-2006:177
vendor-advisory
cve.org
访问
cve.org
1017522
vdb-entry
cve.org
访问
cve.org
20061108 Multiple Vulnerabilities in OpenSSL Library
vendor-advisory
cve.org
访问
cve.org
ADV-2006-3902
vdb-entry
cve.org
访问
cve.org
ADV-2007-2783
vdb-entry
cve.org
访问
cve.org
22259
third-party-advisory
cve.org
访问
cve.org
22460
third-party-advisory
cve.org
访问
cve.org
22172
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
28276
vdb-entry
cve.org
访问
cve.org
102668
vendor-advisory
cve.org
访问
cve.org
20061108 Multiple Vulnerabilities in OpenSSL library
vendor-advisory
cve.org
访问
cve.org
24950
third-party-advisory
cve.org
访问
cve.org
CVSS评分详情
7.8
HIGH
CVSS向量:
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS版本:
2.0
机密性
NONE
完整性
NONE
可用性
COMPLETE
时间信息
发布时间:
2006-09-28 18:00:00
修改时间:
2024-08-07 18:06:27
创建时间:
2025-11-11 15:32:34
更新时间:
2025-11-11 15:49:10
利用信息
暂无可利用代码信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2006-2940 |
2025-11-11 15:17:42 | 2025-11-11 07:32:34 |
| NVD | nvd_CVE-2006-2940 |
2025-11-11 14:51:51 | 2025-11-11 07:41:20 |
| CNNVD | cnnvd_CNNVD-200609-533 |
2025-11-11 15:08:40 | 2025-11-11 07:49:10 |
版本与语言
当前版本:
v3
主要语言:
EN
支持语言:
EN
ZH
安全公告
暂无安全公告信息
变更历史
v3
CNNVD
2025-11-11 15:49:10
vulnerability_type: 未提取 → 资源管理错误; cnnvd_id: 未提取 → CNNVD-200609-533; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 资源管理错误
- cnnvd_id: 未提取 -> CNNVD-200609-533
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:41:20
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.8; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:N/I:N/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 37; references_count: 148 → 142; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.8
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 37
- references_count: 148 -> 142
- data_sources: ['cve'] -> ['cve', 'nvd']