PT-2026-29009 · Navicat · Navicat For Oracle
Victor Mondragón
·
Publicado
2026-03-30
·
Atualizado
2026-04-08
·
CVE-2019-25653
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Navicat for Oracle versão 12.1.15
Description
Navicat for Oracle versão 12.1.15 contém uma vulnerabilidade de negação de serviço que permite a atacantes locais bloquear o aplicativo. Isso ocorre ao fornecer uma string excessivamente longa no campo de senha durante a configuração da conexão Oracle. Especificamente, colar um buffer de 550 caracteres repetidos no parâmetro
password pode causar uma falha no aplicativo.Recommendations
Evite usar strings excessivamente longas no parâmetro
password durante a configuração da conexão Oracle.Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Navicat For Oracle