Összefoglaló
Az Oracle Siebel Option Pack for IE olyan sérülékenysége vált ismertté, amlyet a támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
A sérülékenységet a „NewBusObj()”metódus által használt memória nem megfelelő inicializálása okozza, amely kihasználható egy speciálisan erre a célra kialakított weboldal segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.kb.cert.org
SECUNIA 40804
CVE-2009-3737 - NVD CVE-2009-3737