Oracle Outside In Technology sérülékenységek

CH azonosító

CH-8260

Angol cím

Oracle Outside In Technology Paradox Database Stream Filter Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Magas

Érintett rendszerek

Oracle
Outside In Technology

Érintett verziók

Oracle Outside In Technology 8.x

Összefoglaló

Az Oracle Outside In Technology két sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. A Paradox adatbázis stream filter (vspdx.dll) egy hibáját kihasználva – amely egy mező leíró tömb mező típusának feldolgozásakor jelentkezik – ki nem osztott memória területre lehet hivatkozni egy nem támogatott típus értékkel (példul 14).
  2. A Paradox adatbázis stream filter (vspdx.dll) egy hibáját kihasználva – amely a mező nevek feldolgozásakor jelentkezik – halom alapú puffer túlcsordulás lehet előidézni egy speciálisan összeállított “number of fields” értékkel, amely egy tábla fejlécében szerepel. A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

A sérülékenységeket a 8.3.7 (w/ patch 14153713) verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »