‫ دو آسيب پذيري در Oracle Outside In Technology

IRCAD2013012428
شماره: IRCAD2013012428
تاريخ انتشار:2013-01-16
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Oracle Outside In Technology 8.x
توضيح:
Secunia Research  دو آسيب پذيري در Oracle Outside In Technology كشف كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در فيلتر جريان پايگاه داده Paradox هنگام پردازش نوع زمينه در يك آرايه توضيح زمينه مي تواند براي ارجاع به حافظه تخصيص داده نشده از طريق يك مقدار نوع پشتياني نشده مورد سوء استفاده قرار بگيرد.
2) يك خطا در فيلتر جريان پايگاه داده Paradox هنگام پردازش نام زمينه مي تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك مقدار "number of fields"  دستكاري شده خاص در سرآيند جدول مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آُسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري ها در نسخه 8.3.7 تاييد شده است. نسخه هاي ديگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار بگيرند.
 
راهكار:             
بسته هاي به روز رساني رااعمال نماييد.
منابع:
Secunia Research:
Oracle:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 28 دی 1391

امتیاز

امتیاز شما
تعداد امتیازها:0