Множественные уязвимости в Oracle Outside In Technology

Дата публикации:
18.10.2013
Дата изменения:
30.01.2014
Всего просмотров:
3114
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2013-5791
CVE-2013-5763
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Outside In Technology 8.x
Уязвимые версии: Oracle Outside In Technology версии 8.4.0 и 8.4.1.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в парсере файлов Microsoft Access 1.x. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в компоненте "Outside In Maintenance". Удаленный пользователь может вызвать отказ в обслуживании. Уязвимость распространяется на версию 8.4.0.

URL производителя: http://www.oracle.com/us/technologies/embedded/025613.htm

Решение: Установите исправление с сайта производителя.

Эксплоит: Oracle Outside In MDB - File Parsing Stack Based Buffer Overflow Exploit
http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html#AppendixFMW
http://www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html#FMW
Журнал изменений: 10.12.2013 - добавлен CVE идентификатор 30.01.2014 -Добавлен РоС-код.

или введите имя

CAPTCHA