Oracle Outside In Technology sérülékenységek


2012. július 18. 12:29

CH azonosító

CH-7230

Angol cím

Oracle Outside In Technology Multiple Vulnerabilities

Felfedezés dátuma

2012.07.17.

Súlyosság

Magas

Érintett rendszerek

Oracle
Outside In Technology

Érintett verziók

Oracle Outside In Technology 8.x

Összefoglaló

Az Oracle Outside In Technology olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sérülékeny rendszer feltörésére.

Leírás

  1. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított VSD fájllal .
  2. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított WSD fájllal.
  3. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított JP2 fájllal.
  4. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított DOC fájllal.
  5. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított SXD fájllal.
  6. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított LWP fájllal.
  7. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított PCX fájllal.
  8. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított SXI fájllal.
  9. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított DPT fájllal.
  10. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított PDF fájllal.
  11. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított SAM fájllal.
  12. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított ODG fájllal.
  13. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított CDR fájllal.
  14. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított fájllal.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket a 8.3.5 és 8.3.7 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
SECUNIA 49936
Egyéb referencia: www.kb.cert.org
CVE-2012-1744 - NVD CVE-2012-1744
CVE-2012-1766 - NVD CVE-2012-1766
CVE-2012-1767 - NVD CVE-2012-1767
CVE-2012-1768 - NVD CVE-2012-1768
CVE-2012-1769 - NVD CVE-2012-1769
CVE-2012-1770 - NVD CVE-2012-1770
CVE-2012-1771 - NVD CVE-2012-1771
CVE-2012-1772 - NVD CVE-2012-1772
CVE-2012-1773 - NVD CVE-2012-1773
CVE-2012-3106 - NVD CVE-2012-3106
CVE-2012-3107 - NVD CVE-2012-3107
CVE-2012-3108 - NVD CVE-2012-3108
CVE-2012-3109 - NVD CVE-2012-3109
CVE-2012-3110 - NVD CVE-2012-3110

Legfrissebb sérülékenységek
CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége
CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége
CVE-2024-4879 – Service Now Inpud Validation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
Tovább a sérülékenységekhez »