CH azonosító
CH-4788Angol cím
Oracle Outside In Technology File Processing VulnerabilitiesFelfedezés dátuma
2011.04.19.Súlyosság
MagasÉrintett rendszerek
OracleOutside In Technology
Érintett verziók
Oracle Outside In Technology 8.3.2.0, 8.3.5.0
Összefoglaló
Az Oracle Outside In Technology két sérülékenységét jelentették, amelyeket kihasználva támadók feltörhetik a programkönyvtárt használó alkalmazást.
Leírás
- A vswk6.dll és sccut.dll modulokban egy nem részletezett hibát találtak a Lotus 123 fájlok kezelésekor. Jelenleg nem áll rendelkezésre több információ.
- A vswk6.dll és sccut.dll modulokban egy másik nem részletezett hibát találtak a Microsoft CAB vagy OneNote (“.onepkg”) fájlok kezelésekor. Jelenleg nem áll rendelkezésre több információ.
A hibák sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
US-CERT 520721
SECUNIA 44295
CVE-2011-0794 - NVD CVE-2011-0794
CVE-2011-0808 - NVD CVE-2011-0808