CH azonosító
CH-5216Angol cím
Oracle Outside In Technology Outside In Filters Multiple VulnerabilitiesFelfedezés dátuma
2011.07.19.Súlyosság
MagasÖsszefoglaló
Az Oracle Outside In Technology sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a könyvtárat használó alkalmazást.
Leírás
- A CorelDRAW szintaktikai elemző (vsgdsf.dll, libvs_gdsf.so) CDR állományok elemzésekor jelentkező hibája kihasználható verem túlcsordulás előidézésére.
A sérülékenységet kihasználva tetszőleges kód futtatása lehetséges. - Az Outside In Filters nem részletezett hibáját kihasználva a támadók szolgálgatás megtagadást okozhatnak.
- A DOCX fájlok elemzésekor jelentkező hibát kihasználva tetszőleges kód futtatása lehetséges.
A sérülékenységeket a 8.3.2.0. és 8.3.5.0. verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
US-CERT 103425
SECUNIA 45297
CVE-2011-1164 - NVD CVE-2011-1164
CVE-2011-2267 - NVD CVE-2011-2267