CH azonosító
CH-5215Angol cím
Oracle Business Intelligence Integer Overflow VulnerabilityFelfedezés dátuma
2011.07.19.Súlyosság
AlacsonyÉrintett rendszerek
Business IntelligenceOracle
Érintett verziók
Oracle Business Intelligence 10.x
Oracle Business Intelligence 11.x
Összefoglaló
Az Oracle Business Intelligence sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet az NQSMultiHeap.dll könyvtárban jelentkező egész túlcsordulás hiba okozza memóriafoglalás közben. Ezt kihasználva halam apalú puffer túlcsordulást okozhatnak a 9703-as port-ra küldött, túl hosszú karaktersorozatot tartalmazó TCP csomaggal.
A sérülékenységet a 10.1.3.2.1, 10.1.3.4.1 és a 11.1.1.3 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 40183
CVE-2011-2241 - NVD CVE-2011-2241
