Oracle9i Database and Application Server SOAP DTD DoS

 Date de Publication : 2004-02-26 © K-OTik.COM - Voir Notice Légale  
 Titre: Oracle9i Database and Application Server SOAP DTD DoS
 K-Otik ID : 0520
 Risque : Moyen
 Exploitable à distance : Oui
 Exploitable en local : Oui 
 

 

 * Description Technique - Exploit *
 
Une vulnérabilité a été identifiée dans Oracle9i Database et Application Server, elle pourrait être exploitée par un attaquant distant afin de causer un Déni de Service. Ce problème résulte d'une erreur dans l'interpréteur XML qui ne gère pas correctement certaines parties DTD (Document Type Definition) des documents XML, il pourrait être exploité en envoyant une requête spécifique SOAP qui provoquera une utilisation abusive du CPU.
 * Versions Vulnérables *

Oracle9i Application Server
Oracle9i Database Enterprise Edition
Oracle9i Database Standard Edition

  * Solution *

 Metalink Document ID 259556.1:
 http://metalink.oracle.com/


  * Références *

http://otn.oracle.com/deploy/security/pdf/2004alert65.pdf
http://secunia.com/advisories/10936/

 
  * Crédit *
Vulnérabilité découverte par Amit Klein (Février 2004)
  

F-VNS Security™ Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits