漏洞信息(CVE-2006-7067)

一、漏洞 CVE-2006-7067 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Oracle 10g R2 和其他可能的版本允许远程攻击者触发内部错误，并可能对其他产生影响，通过使用无效参数的 "ALTER 会话设置事件" 命令。注意：这个 issue 最初由第三方引起争议，但争议已被撤回。注意：在原始来源中，这个 issue 被称为 "整数溢出"，但这可能是不正确的。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Oracle 10g R2 and possibly other versions allows remote attackers to trigger internal errors, and possibly have other impacts, via an "alter session set events" command with invalid arguments. NOTE: this issue was originally disputed by a third party, but the dispute was retracted. NOTE: this issue was called an "integer overflow" in the original source, but this might be incorrect.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Oracle 10g 无效参数指令未明漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Oracle 10g R2以及可能其他版本允许远程攻击者借助一个带有无效参数的"转换会话设置事件"指令，触发内部错误和可能造成其他影响。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-7067 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-7067 的情报信息

http://securityreason.com/securityalert/2328 third-party-advisory x_refsource_SREASON
http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/048292.html mailing-list x_refsource_FULLDISC
http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/048251.html mailing-list x_refsource_FULLDISC
http://www.securityfocus.com/archive/1/441345/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/441477/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-7067

一、 漏洞 CVE-2006-7067 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-7067 的公开POC

三、漏洞 CVE-2006-7067 的情报信息

一、漏洞 CVE-2006-7067 基础信息