CVE-2007-5507,CNNVD-200710-328|The GIOP service in TNS Listener in the...

The GIOP service in TNS Listener in the... CVE-2007-5507 CNNVD-200710-328

6.4 AV AC AU C I A

发布： 2007-10-17

修订： 2018-10-15

CWE-119
CWE-20

Oracle Database 9.0.1.5+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 和10.2.0.3版本的Oracle Net Services组件的TNS Listener的GIOP服务允许远程攻击者，可以借助一个 GIOP 信息包和一个无效信息尺寸相连接, 且能触发缓冲区重写，以造成拒绝服务(崩溃)或读取潜在敏感信息。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

The GIOP service in TNS Listener in the... CVE-2007-5507 CNNVD-200710-328

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单