UNKNOWNCVE-2019-25653
Navicat for Oracle 12.1.15 パスワードフィールドにおけるサービス拒否
プラットフォーム
oracle
コンポーネント
navicat-for-oracle
Navicat for Oracle 12.1.15 には、ローカルの攻撃者がパスワードフィールドに過度に長い文字列を入力することでアプリケーションをクラッシュさせる、サービス拒否の脆弱性が存在します。攻撃者は、Oracle接続構成中に、550個の繰り返し文字のバッファをパスワードパラメータに貼り付けることで、アプリケーションのクラッシュをトリガーできます。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。