CH azonosító
CH-7770Angol cím
Oracle Outside In Technology Two Denial of Service VulnerabilitiesFelfedezés dátuma
2012.10.16.Súlyosság
KözepesÖsszefoglaló
Az Oracle Outside In Technology két sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A JPG grafikus import szűrő (ibjpg2.flt) egy indexelési hibáját kihasználva, amely egy progressive DCT alapú kép (SOF2) feldolgozásakor lép fel, érvénytelen memória területre lehet hivatkozni, amely a szoftver összeomlását idézheti elő egy speciálisan összeállított képpel.
- Az Outside In HTML Export SDK komponens egy nem részletezett hibáját kihasználva a programkönyvtárt használó alkalmazás összeomlását lehet előidézni.
A sérülékenységeket a 8.3.7 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2012-3214 - NVD CVE-2012-3214
CVE-2012-3217 - NVD CVE-2012-3217
SECUNIA 50993