Összefoglaló
Az Oracle Siebel Option Pack for IE olyan sérülékenysége vált ismertté, amlyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
A sérülékenységet a “NewBusObj()”metódus által használt memória nem megfelelő inicializálása okozza, amely kihasználható egy speciálisan erre a célra kialakított weboldal segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözHivatkozások
Egyéb referencia: www.kb.cert.org
SECUNIA 40804
CVE-2009-3737 - NVD CVE-2009-3737