Множественные уязвимости в Oracle Outside In Technology

Дата публикации:
24.07.2012
Дата изменения:
14.08.2012
Всего просмотров:
1742
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
13
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2012-1744
CVE-2012-1766
CVE-2012-1767
CVE-2012-1768
CVE-2012-1769
CVE-2012-1770
CVE-2012-1771
CVE-2012-1772
CVE-2012-1773
CVE-2012-3106
CVE-2012-3107
CVE-2012-3108
CVE-2012-3109
CVE-2012-3110
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Outside In Technology 8.x
Уязвимые версии:
Oracle Outside In Technology 8.3.5
Oracle Outside In Technology 8.3.7

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю осуществить DoS атаку.

1. Уязвимость существует из-за неизвестной ошибки в компоненте Outside In Filters при обработке VSD файлов.

2. Уязвимость существует из-за неизвестной ошибки в компоненте Outside In Filters при обработке WSD файлов.

3. Уязвимость существует из-за неизвестной ошибки в компоненте Outside In Filters при обработке DOC файлов.

4. Уязвимость существует из-за ошибки в фильтре потока JP2 (vsjp2.dll) при копировании Quantization Default (QCD) маркере.

5. Уязвимость существует из-за ошибки в LWPAPIN.DLL модуле при обработке документов WordPro.

6. Уязвимость существует из-за неизвестной ошибки в компоненте Outside In Filters при обработке SXD файлов.

7. Уязвимость существует из-за неизвестной ошибки в компоненте Outside In Filters при обработке PCX файлов.

8. Уязвимость существует из-за неизвестной ошибки в компоненте Outside In Filters при обработке SXI файлов.

9. Уязвимость существует из-за неизвестной ошибки в компоненте Outside In Filters при обработке SXI файлов.

10. Уязвимость существует из-за неизвестной ошибки в компоненте Outside In Filters при обработке PDF файлов.

11. Уязвимость существует из-за неизвестной ошибки в компоненте Outside In Filters при обработке SAM файлов.

12. Уязвимость существует из-за неизвестной ошибки в компоненте Outside In Filters при обработке ODG файлов.

13. Уязвимость существует из-за неизвестной ошибки в компоненте Outside In Filters при обработке CDR файлов.

14. Уязвимость существует из-за неизвестной ошибки в компоненте Outside In Filters при обработке FPX файлов.

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
http://www.kb.cert.org/vuls/id/118913
Журнал изменений: 14.08.2012
Внесены изменения в CVSS рейтинг уязвимостей.

или введите имя

CAPTCHA