‫ چندين آسيب پذيري در Oracle Outside In Technology

IRCAD2012072070
شماره:IRCAD2012072070
تاريخ انتشار:18-07-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Oracle Outside In Technology 8.x
 
توضيح:
چندين آسيب پذيري در  Oracle Outside In Technologyگزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس را ايجادنمايند و به طور بالقوه كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطاي نامشخص در جزء Outside In Filters مي تواند از طريق يك فايل VSD دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
2) يك خطاي نامشخص در جزء Outside In Filters مي تواند از طريق يك فايل WSD دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
3) يك خطاي نامشخص در جزء Outside In Filters مي تواند از طريق يك فايل JP2 دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
4)يك خطاي نامشخص در جزء Outside In Filters مي تواند از طريق يك فايل DOC دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
5) يك خطاي نامشخص در جزء Outside In Filters مي تواند از طريق يك فايل SXD دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
6) يك خطاي نامشخص در جزء Outside In Filters مي تواند از طريق يك فايل LWP دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
7) يك خطاي نامشخص در جزء Outside In Filters مي تواند از طريق يك فايل PCX دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
8) يك خطاي نامشخص در جزء Outside In Filters مي تواند از طريق يك فايل SXI دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
9) يك خطاي نامشخص در جزء Outside In Filters مي تواند از طريق يك فايل DPT دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
10) يك خطاي نامشخص در جزء Outside In Filters مي تواند از طريق يك فايل PDF دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
11) يك خطاي نامشخص در جزء Outside In Filters مي تواند از طريق يك فايل SAM دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
12) يك خطاي نامشخص در جزء Outside In Filters مي تواند از طريق يك فايل ODG دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
13)يك خطاي نامشخص در جزء Outside In Filters مي تواند از طريق يك فايل CDR دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
14) يك خطاي نامشخص در جزء Outside In Filters مي تواند از طريق يك فايل دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري ها در نسخه هاي 8.3.5 و 8.3.7 گزارش شده است.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
 
منابع:
Oracle:
US-CERT (VU#118913):
 
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 28 تیر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0