CVE-2006-4343 (CNNVD-200609-534)
MEDIUM
有利用代码
中文标题:
Oracle 2007年1月更新修复多个安全漏洞
英文标题:
The get_server_hello function in the SSLv2 client code in OpenSSL 0.9.7 before 0.9.7l, 0.9.8 before ...
CVSS分数:
4.3
发布时间:
2006-09-28 18:00:00
漏洞类型:
授权问题
状态:
PUBLISHED
数据质量分数:
0.40
数据版本:
v5
漏洞描述
中文描述:
Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2007年1月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括: 1) 如果向Oracle通知服务(ONS,默认端口6200/TCP)发送了特制报文的话,就可能触发缓冲区溢出; 2) Oracle XML DB没有正确过滤某些输入便返回给用户,可能导致在用户的浏览器会话中执行任意HTML和脚本代码; 3) DBMS_AQ_INV软件包没有正确过滤某些输入便用到了SQL查询中,导致SQL注入攻击; 4) EmChartBean中的输入验证错误可能导致通过目录遍历攻击访问Web根目录以外的文件; 5) Oracle Database Server的DBMS_LOGMNR软件包中提供了用于初始化LogMiner工具的过程,该软件的ADD_LOGFILE过程中存在缓冲区溢出。任何对SYS.DBMS_LOGMNR拥有EXECUTE权限的数据库用户都可以利用这个漏洞执行任意代码或杀死Oracle服务进程; 6) Oracle Database Server的DBMS_LOGREP_UTIL软件包中的GET_OBJECT_NAME过程存在缓冲区溢出。任何对SYS.DBMS_LOGREP_UTIL拥有EXECUTE权限的数据库用户都可以利用这个漏洞执行任意代码或杀死Oracle服务进程; 7) Oracle Database Server的DBMS_REPCAT_UNTRUSTED软件包中的UNREGISTER_SNAPSHOT过程存在缓冲区溢出。任何对SYS.DBMS_REPCAT_UNTRUSTED拥有EXECUTE权限的数据库用户都可以利用这个漏洞执行任意代码或杀死Oracle服务进程; 8) Oracle Database Server的DBMS_DRS软件包中的GET_PROPERTY函数存在缓冲区溢出。任何对SYS.DBMS_DRS拥有EXECUTE权限的数据库用户都可以利用这个漏洞执行任意代码或杀死Oracle服务进程; 9) Oracle Database Server的MDSYS.MD软件包中的很多公开过程存在缓冲区溢出。默认下MDSYS.MD对PUBLIC开放EXECUTE权限,因此任何Oracle数据库用户都可以利用这个漏洞执行任意代码或杀死Oracle服务进程; 10) Oracle Database Server的DBMS_CAPTURE_ADM_INTERNAL软件包中的CREATE_CAPTURE、ALTER_CAPTURE、ABORT_TABLE_INSTANTIATION过程存在缓冲区溢出。任何对SYS.DBMS_CAPTURE_ADM_INTERNAL软件拥有EXECUTE权限的用户都可以利用这个漏洞执行任意代码或杀死Oracle服务进程。
英文描述:
The get_server_hello function in the SSLv2 client code in OpenSSL 0.9.7 before 0.9.7l, 0.9.8 before 0.9.8d, and earlier versions allows remote servers to cause a denial of service (client crash) via unknown vectors that trigger a null pointer dereference.
CWE类型:
CWE-476
标签:
dos
multiple
Noam Rathaus
OSVDB-29263
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| openssl | openssl | 0.9.7 | - | - |
cpe:2.3:a:openssl:openssl:0.9.7:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7a | - | - |
cpe:2.3:a:openssl:openssl:0.9.7a:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7b | - | - |
cpe:2.3:a:openssl:openssl:0.9.7b:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7c | - | - |
cpe:2.3:a:openssl:openssl:0.9.7c:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7d | - | - |
cpe:2.3:a:openssl:openssl:0.9.7d:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7e | - | - |
cpe:2.3:a:openssl:openssl:0.9.7e:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7f | - | - |
cpe:2.3:a:openssl:openssl:0.9.7f:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7g | - | - |
cpe:2.3:a:openssl:openssl:0.9.7g:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7h | - | - |
cpe:2.3:a:openssl:openssl:0.9.7h:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7i | - | - |
cpe:2.3:a:openssl:openssl:0.9.7i:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7j | - | - |
cpe:2.3:a:openssl:openssl:0.9.7j:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.7k | - | - |
cpe:2.3:a:openssl:openssl:0.9.7k:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.8 | - | - |
cpe:2.3:a:openssl:openssl:0.9.8:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.8a | - | - |
cpe:2.3:a:openssl:openssl:0.9.8a:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.8b | - | - |
cpe:2.3:a:openssl:openssl:0.9.8b:*:*:*:*:*:*:*
|
| openssl | openssl | 0.9.8c | - | - |
cpe:2.3:a:openssl:openssl:0.9.8c:*:*:*:*:*:*:*
|
| debian | debian_linux | 3.1 | - | - |
cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*
|
| canonical | ubuntu_linux | 5.04 | - | - |
cpe:2.3:o:canonical:ubuntu_linux:5.04:*:*:*:*:*:*:*
|
| canonical | ubuntu_linux | 5.10 | - | - |
cpe:2.3:o:canonical:ubuntu_linux:5.10:*:*:*:*:*:*:*
|
| canonical | ubuntu_linux | 6.06 | - | - |
cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
MDKSA-2006:172
vendor-advisory
cve.org
访问
cve.org
22212
third-party-advisory
cve.org
访问
cve.org
ADV-2006-4750
vdb-entry
cve.org
访问
cve.org
4773
exploit
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
23915
third-party-advisory
cve.org
访问
cve.org
HPSBMA02250
vendor-advisory
cve.org
访问
cve.org
1016943
vdb-entry
cve.org
访问
cve.org
23038
third-party-advisory
cve.org
访问
cve.org
2006-0054
vendor-advisory
cve.org
访问
cve.org
openssl-sslv2-client-dos(29240)
vdb-entry
cve.org
访问
cve.org
DSA-1195
vendor-advisory
cve.org
访问
cve.org
23309
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
ADV-2006-4401
vdb-entry
cve.org
访问
cve.org
USN-353-1
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
22116
third-party-advisory
cve.org
访问
cve.org
SSRT071304
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
GLSA-200612-11
vendor-advisory
cve.org
访问
cve.org
22166
third-party-advisory
cve.org
访问
cve.org
RHSA-2006:0695
vendor-advisory
cve.org
访问
cve.org
23340
third-party-advisory
cve.org
访问
cve.org
22385
third-party-advisory
cve.org
访问
cve.org
SUSE-SR:2006:024
vendor-advisory
cve.org
访问
cve.org
22758
third-party-advisory
cve.org
访问
cve.org
22487
third-party-advisory
cve.org
访问
cve.org
SUSE-SA:2006:058
vendor-advisory
cve.org
访问
cve.org
22772
third-party-advisory
cve.org
访问
cve.org
SSRT071299
vendor-advisory
cve.org
访问
cve.org
FreeBSD-SA-06:23.openssl
vendor-advisory
cve.org
访问
cve.org
22165
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
20060928 [SECURITY] OpenSSL 0.9.8d and 0.9.7l released
mailing-list
cve.org
访问
cve.org
23794
third-party-advisory
cve.org
访问
cve.org
SSRT090208
vendor-advisory
cve.org
访问
cve.org
22220
third-party-advisory
cve.org
访问
cve.org
23680
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
25889
third-party-advisory
cve.org
访问
cve.org
ADV-2006-4036
vdb-entry
cve.org
访问
cve.org
[3.9] 20061007 013: SECURITY FIX: October 7, 2006
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
30124
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
22626
third-party-advisory
cve.org
访问
cve.org
29263
vdb-entry
cve.org
访问
cve.org
22083
vdb-entry
cve.org
访问
cve.org
MDKSA-2006:178
vendor-advisory
cve.org
访问
cve.org
ADV-2006-3869
vdb-entry
cve.org
访问
cve.org
22544
third-party-advisory
cve.org
访问
cve.org
22298
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
22130
third-party-advisory
cve.org
访问
cve.org
25420
third-party-advisory
cve.org
访问
cve.org
31492
third-party-advisory
cve.org
访问
cve.org
ADV-2007-1973
vdb-entry
cve.org
访问
cve.org
22284
third-party-advisory
cve.org
访问
cve.org
oval:org.mitre.oval:def:4356
vdb-entry
cve.org
访问
cve.org
RHSA-2008:0629
vendor-advisory
cve.org
访问
cve.org
GLSA-200610-11
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
26329
third-party-advisory
cve.org
访问
cve.org
22260
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
ADV-2007-0343
vdb-entry
cve.org
访问
cve.org
ADV-2006-3860
vdb-entry
cve.org
访问
cve.org
23280
third-party-advisory
cve.org
访问
cve.org
20060928 rPSA-2006-0175-1 openssl openssl-scripts
mailing-list
cve.org
访问
cve.org
oval:org.mitre.oval:def:10207
vdb-entry
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
ADV-2006-4264
vdb-entry
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
22193
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
23155
third-party-advisory
cve.org
访问
cve.org
22799
third-party-advisory
cve.org
访问
cve.org
SSA:2006-272-01
vendor-advisory
cve.org
访问
cve.org
ADV-2006-4417
vdb-entry
cve.org
访问
cve.org
VU#386964
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
ADV-2006-4443
vdb-entry
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
22094
third-party-advisory
cve.org
访问
cve.org
22186
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
22500
third-party-advisory
cve.org
访问
cve.org
APPLE-SA-2006-11-28
vendor-advisory
cve.org
访问
cve.org
TA06-333A
third-party-advisory
cve.org
访问
cve.org
20080318 VMSA-2008-0005 Updated VMware Workstation, VMware Player, VMware Server, VMware ACE, and VMware Fusion resolve critical security issues
mailing-list
cve.org
访问
cve.org
22216
third-party-advisory
cve.org
访问
cve.org
ADV-2006-3820
vdb-entry
cve.org
访问
cve.org
[security-announce] 20080317 VMSA-2008-0005 Updated VMware Workstation, VMware Player, VMware Server, VMware ACE, and VMware Fusion resolve critical security issues
mailing-list
cve.org
访问
cve.org
HPSBUX02174
vendor-advisory
cve.org
访问
cve.org
OpenPKG-SA-2006.021
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
ADV-2008-0905
vdb-entry
cve.org
访问
cve.org
ADV-2007-1401
vdb-entry
cve.org
访问
cve.org
102711
vendor-advisory
cve.org
访问
cve.org
NetBSD-SA2008-007
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
20070110 VMware ESX server security updates
mailing-list
cve.org
访问
cve.org
20060929 rPSA-2006-0175-2 openssl openssl-scripts
mailing-list
cve.org
访问
cve.org
ADV-2006-3936
vdb-entry
cve.org
访问
cve.org
22240
third-party-advisory
cve.org
访问
cve.org
22330
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
DSA-1185
vendor-advisory
cve.org
访问
cve.org
20061001-01-P
vendor-advisory
cve.org
访问
cve.org
22207
third-party-advisory
cve.org
访问
cve.org
MDKSA-2006:177
vendor-advisory
cve.org
访问
cve.org
1017522
vdb-entry
cve.org
访问
cve.org
20061108 Multiple Vulnerabilities in OpenSSL Library
vendor-advisory
cve.org
访问
cve.org
ADV-2006-3902
vdb-entry
cve.org
访问
cve.org
ADV-2007-2783
vdb-entry
cve.org
访问
cve.org
22259
third-party-advisory
cve.org
访问
cve.org
22460
third-party-advisory
cve.org
访问
cve.org
22791
third-party-advisory
cve.org
访问
cve.org
22172
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
28276
vdb-entry
cve.org
访问
cve.org
102668
vendor-advisory
cve.org
访问
cve.org
20246
vdb-entry
cve.org
访问
cve.org
20061108 Multiple Vulnerabilities in OpenSSL library
vendor-advisory
cve.org
访问
cve.org
24950
third-party-advisory
cve.org
访问
cve.org
201531
vendor-advisory
cve.org
访问
cve.org
ExploitDB EDB-28726
EXPLOIT
exploitdb
访问
exploitdb
Download Exploit EDB-28726
EXPLOIT
exploitdb
访问
exploitdb
CVE Reference: CVE-2006-4343
ADVISORY
cve.org
访问
cve.org
Download Exploit EDB-4773
EXPLOIT
exploitdb
访问
exploitdb
CVSS评分详情
4.3
MEDIUM
CVSS向量:
AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS版本:
2.0
机密性
NONE
完整性
NONE
可用性
PARTIAL
时间信息
发布时间:
2006-09-28 18:00:00
修改时间:
2024-08-07 19:06:07
创建时间:
2025-11-11 15:32:36
更新时间:
2026-01-19 09:43:22
利用信息
此漏洞有可利用代码!
利用代码数量:
2
利用来源:
未知
未知
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2006-4343 |
2025-11-11 15:17:44 | 2025-11-11 07:32:36 |
| NVD | nvd_CVE-2006-4343 |
2025-11-11 14:51:51 | 2025-11-11 07:41:22 |
| CNNVD | cnnvd_CNNVD-200609-534 |
2025-11-11 15:08:40 | 2025-11-11 07:49:10 |
| EXPLOITDB | exploitdb_EDB-28726 |
2025-11-11 15:05:27 | 2025-11-11 08:24:24 |
| EXPLOITDB | exploitdb_EDB-4773 |
2025-11-11 15:05:27 | 2025-11-11 08:52:52 |
版本与语言
当前版本:
v5
主要语言:
EN
支持语言:
EN
ZH
其他标识符:
:
:
:
:
安全公告
暂无安全公告信息
变更历史
v5
EXPLOITDB
2025-11-11 16:52:52
references_count: 134 → 135
查看详细变更
- references_count: 134 -> 135
v4
EXPLOITDB
2025-11-11 16:24:24
references_count: 131 → 134; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- references_count: 131 -> 134
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3
CNNVD
2025-11-11 15:49:10
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200609-534; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200609-534
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:41:22
cvss_score: 未提取 → 4.3; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:N/I:N/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 20; references_count: 137 → 131; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 4.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:N/I:N/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 20
- references_count: 137 -> 131
- data_sources: ['cve'] -> ['cve', 'nvd']