CH azonosító
CH-8260Angol cím
Oracle Outside In Technology Paradox Database Stream Filter VulnerabilitiesFelfedezés dátuma
2013.01.15.Súlyosság
MagasÖsszefoglaló
Az Oracle Outside In Technology két sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- A Paradox adatbázis stream filter (vspdx.dll) egy hibáját kihasználva – amely egy mező leíró tömb mező típusának feldolgozásakor jelentkezik – ki nem osztott memória területre lehet hivatkozni egy nem támogatott típus értékkel (példul 14).
- A Paradox adatbázis stream filter (vspdx.dll) egy hibáját kihasználva – amely a mező nevek feldolgozásakor jelentkezik – halom alapú puffer túlcsordulás lehet előidézni egy speciálisan összeállított “number of fields” értékkel, amely egy tábla fejlécében szerepel. A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységeket a 8.3.7 (w/ patch 14153713) verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
CVE-2013-0393 - NVD CVE-2013-0393
CVE-2013-0418 - NVD CVE-2013-0418
SECUNIA 50121