Множественные неуказанные уязвимости в Oracle Database 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5 и 10.2.0.2 имеют неизвестные последствия и векто…

Множественные неуказанные уязвимости в Oracle Database 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5 и 10.2.0.2 имеют неизвестные последствия и векторы атак, также известные как Oracle Vuln# (1) DB06 в Export; (2) DB08, (3) DB09, (4) DB10, (5) DB11, (6) DB12, (7) DB13, (8) DB14 и (9) DBC01 для OCI; (10) DB16 для Query Rewrite/Summary Mgmt; (11) DB17, (12) DB18, (13) DB19, (14) DBC02, (15) DBC03 и (16) DBC04 для RPC; и (17) DB20 для Semantic Analysis. ПРИМЕЧАНИЕ: по состоянию на 20060719 Oracle не оспорила утверждения третьих сторон о том, что DB06 связана с «SQL-инъекцией» с использованием DBMS_EXPORT_EXTENSION с измененной подпрограммой ODCIIndexGetMetadata и вызовом GET_DOMAIN_INDEX_METADATA, в этом случае DB06 может быть CVE-2006-2081.