Book a meeting

› 10:05:19 BSI CVE-2025-40110 Linux Kernel: Mehrere Schwachstellen · › 10:04:59 BSI CVE-2025-71145 Linux Kernel: Mehrere Schwachstellen · › 10:04:58 BSI CVE-2025-68767 Linux Kernel: Mehrere Schwachstellen · › 10:04:57 BSI CVE-2022-50697 Linux Kernel: Mehrere Schwachstellen · › 10:00:16 BSI CVE-2025-71271 Linux Kernel: Mehrere Schwachstellen · › 10:00:15 BSI CVE-2026-43059 Linux Kernel: Mehrere Schwachstellen · › 10:00:13 BSI CVE-2026-23234 Linux Kernel: Mehrere Schwachstellen · › 10:00:10 BSI CVE-2026-31535 Linux Kernel: Mehrere Schwachstellen · › 10:00:07 BSI CVE-2026-33186 Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermögli… · › 10:00:03 BSI CVE-2026-23279 Linux Kernel: Mehrere Schwachstellen · › 09:59:58 BSI CVE-2025-71225 Linux Kernel: Mehrere Schwachstellen · › 09:55:12 BSI CVE-2026-6472 PostgreSQL: Mehrere Schwachstellen ·

← Back to console

High NCSC · Netherlands CVE-2025-70873

Kwetsbaarheden verholpen in Oracle Communications

Published 17 June 2026 at 08:50

Description

Oracle heeft kwetsbaarheden verholpen in Oracle Communications De kwetsbaarheden zitten in twee onderliggende producten: SQLite en Log4j en zijn eerder verholpen door de ontwikkelaars van deze producten. Oracle heeft de updates verwerkt in de eigen software. In SQLite kan een remote aanvaller via speciaal vervaardigde ZIP-bestanden heap geheugen uitlekken door een informatielek in de zipfileInflate functie van de zipfile extensie. In Log4j leidt onjuiste serialisatie van niet-eindige floating-point waarden zoals NaN of infinity in de JsonTemplateLayout tot ongeldig JSON-output, wat downstream logverwerkende systemen kan verstoren. Dit kan misbruikt worden als applicaties door de aanvaller gecontroleerde MapMessages loggen, wat een denial of service in loganalyse workflows veroorzaakt.