en

‫ سه آسيب پذيري در Oracle Outside In Technology Outside

IRCAD2012011656
شماره:IRCAD2012011656
تاريخ انتشار: 18-01-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Oracle Outside In Technology 8.x
 
توضيح:
سه آسيب پذيري در Oracle Outside In Technology Outside گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا با استفاده از كتابخانه كنترل يك برنامه كاربردي را در اختيار بگيرند.
1) يك خطاي نامشخص در فيلتر JPEG 2000 وجود دارد.
2) خطاي نامشخص ديگري در فيلتر JPEG 2000 وجود دارد.
3) يك خطاي نامشخص در Outside In Image Export SDK وجود دارد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 8.3.5 و 8.3.7 گزارش شده است.
 
راهكار:
بسته هاي به روز رساني را اعمال نماييد.(براي جزئيات بيشتر به راهنمايي امنيتي شركت توليدكننده مراجعه نماييد.)
Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3
Oracle Database 11g Release 1, version 11.1.0.7
Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
Oracle Database 10g Release 1, version 10.1.0.5
Oracle Fusion Middleware 11g Release 1, versions 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
Oracle Application Server 10g Release 3, version 10.1.3.5.0
Oracle Outside In Technology, versions 8.3.5, 8.3.7
Oracle WebLogic Server, versions 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5)
Oracle E-Business Suite Release 12, versions 12.1.2, 12.1.3
Oracle E-Business Suite Release 11i, version 11.5.10.2
Oracle Transportation Management, versions 5.5, 6.0, 6.1, 6.2
Oracle PeopleSoft Enterprise CRM, version 8.9
Oracle PeopleSoft Enterprise HCM, versions 8.9, 9.0, 9.1
Oracle PeopleSoft Enterprise PeopleTools, version 8.52
Oracle JDEdwards, version 8.98
Oracle Sun Product Suite
Oracle VM VirtualBox, version 4.1
Oracle Virtual Desktop Infrastructure, version 3.2
Oracle MySQL Server, versions 5.0, 5.1, 5.5
 
 
منابع:
Oracle:
 
Secunia:
 
 

The Wall

No comments
You need to sign in to comment