CH azonosító
CH-9646Angol cím
Oracle Outside In Technology Two VulnerabilitiesFelfedezés dátuma
2013.08.13.Súlyosság
MagasÖsszefoglaló
Az Oracle Outside In Technology két sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- Az Outside In Filters komponensben, az Ichitaro Word Processor fájlok feldolgozásakor jelentkező hiba kihasználható puffer túlcsordulás előidézésére.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé. - Az Outside In Filters komponensben, a Hangul Word Processor fájlok elemzésekor jelentkező hiba kihasználható szolgáltatás megtagadást (DoS – Denial of Service) előidézésére.
A sérülékenységek a 8.3.7, 8.4.0, és 8.4.1 verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
OTHER::http://www.ipa.go.jp/security/ciadr/vul/20130717-jvn.html
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
CVE-2013-3776 - NVD CVE-2013-3776
CVE-2013-3781 - NVD CVE-2013-3781
SECUNIA 54153