Oracle Outside In Technology sérülékenységek


2012. július 18. 12:29

CH azonosító

CH-7230

Angol cím

Oracle Outside In Technology Multiple Vulnerabilities

Felfedezés dátuma

2012.07.17.

Súlyosság

Magas

Érintett rendszerek

Oracle
Outside In Technology

Érintett verziók

Oracle Outside In Technology 8.x

Összefoglaló

Az Oracle Outside In Technology olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sérülékeny rendszer feltörésére.

Leírás

  1. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított VSD fájllal .
  2. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított WSD fájllal.
  3. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított JP2 fájllal.
  4. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított DOC fájllal.
  5. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított SXD fájllal.
  6. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított LWP fájllal.
  7. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított PCX fájllal.
  8. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított SXI fájllal.
  9. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított DPT fájllal.
  10. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított PDF fájllal.
  11. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított SAM fájllal.
  12. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított ODG fájllal.
  13. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított CDR fájllal.
  14. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított fájllal.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket a 8.3.5 és 8.3.7 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
SECUNIA 49936
Egyéb referencia: www.kb.cert.org
CVE-2012-1744 - NVD CVE-2012-1744
CVE-2012-1766 - NVD CVE-2012-1766
CVE-2012-1767 - NVD CVE-2012-1767
CVE-2012-1768 - NVD CVE-2012-1768
CVE-2012-1769 - NVD CVE-2012-1769
CVE-2012-1770 - NVD CVE-2012-1770
CVE-2012-1771 - NVD CVE-2012-1771
CVE-2012-1772 - NVD CVE-2012-1772
CVE-2012-1773 - NVD CVE-2012-1773
CVE-2012-3106 - NVD CVE-2012-3106
CVE-2012-3107 - NVD CVE-2012-3107
CVE-2012-3108 - NVD CVE-2012-3108
CVE-2012-3109 - NVD CVE-2012-3109
CVE-2012-3110 - NVD CVE-2012-3110

Legfrissebb sérülékenységek
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »