Oracle Outside In Technology sérülékenységek

CH azonosító

CH-8260

Angol cím

Oracle Outside In Technology Paradox Database Stream Filter Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Magas

Érintett rendszerek

Oracle
Outside In Technology

Érintett verziók

Oracle Outside In Technology 8.x

Összefoglaló

Az Oracle Outside In Technology két sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. A Paradox adatbázis stream filter (vspdx.dll) egy hibáját kihasználva – amely egy mező leíró tömb mező típusának feldolgozásakor jelentkezik – ki nem osztott memória területre lehet hivatkozni egy nem támogatott típus értékkel (példul 14).
  2. A Paradox adatbázis stream filter (vspdx.dll) egy hibáját kihasználva – amely a mező nevek feldolgozásakor jelentkezik – halom alapú puffer túlcsordulás lehet előidézni egy speciálisan összeállított “number of fields” értékkel, amely egy tábla fejlécében szerepel. A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

A sérülékenységeket a 8.3.7 (w/ patch 14153713) verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat