Oracle Outside In Technology sérülékenységek


2012. július 18. 12:29

CH azonosító

CH-7230

Angol cím

Oracle Outside In Technology Multiple Vulnerabilities

Felfedezés dátuma

2012.07.17.

Súlyosság

Magas

Érintett rendszerek

Oracle
Outside In Technology

Érintett verziók

Oracle Outside In Technology 8.x

Összefoglaló

Az Oracle Outside In Technology olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sérülékeny rendszer feltörésére.

Leírás

  1. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított VSD fájllal .
  2. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított WSD fájllal.
  3. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított JP2 fájllal.
  4. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított DOC fájllal.
  5. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított SXD fájllal.
  6. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított LWP fájllal.
  7. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított PCX fájllal.
  8. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított SXI fájllal.
  9. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított DPT fájllal.
  10. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított PDF fájllal.
  11. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított SAM fájllal.
  12. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított ODG fájllal.
  13. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított CDR fájllal.
  14. Egy nem részletezett hiba in az Outside In Filters komponensben kihasználható egy speciálisan kialakított fájllal.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket a 8.3.5 és 8.3.7 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
SECUNIA 49936
Egyéb referencia: www.kb.cert.org
CVE-2012-1744 - NVD CVE-2012-1744
CVE-2012-1766 - NVD CVE-2012-1766
CVE-2012-1767 - NVD CVE-2012-1767
CVE-2012-1768 - NVD CVE-2012-1768
CVE-2012-1769 - NVD CVE-2012-1769
CVE-2012-1770 - NVD CVE-2012-1770
CVE-2012-1771 - NVD CVE-2012-1771
CVE-2012-1772 - NVD CVE-2012-1772
CVE-2012-1773 - NVD CVE-2012-1773
CVE-2012-3106 - NVD CVE-2012-3106
CVE-2012-3107 - NVD CVE-2012-3107
CVE-2012-3108 - NVD CVE-2012-3108
CVE-2012-3109 - NVD CVE-2012-3109
CVE-2012-3110 - NVD CVE-2012-3110

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »