漏洞起因
设计错误
影响系统
Oracle Outside In SDK HTML Export 8.3
Oracle Outside In SDK HTML Export 8.2.2
Oracle Outside In 8.3.0.5129
Oracle Outside In 8.2.2.4866
Oracle Outside In 8.1.9.4417
Oracle Outside In 8.1.5.4282
Good Technologies Good Mobile Messaging Server for Exchange 6.0.0.106
Good Technologies Good Mobile Messaging Server for Exchange 5.0.4.28
Good Technologies Good Mobile Messaging Server for Exchange 4.9.3.41
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须访问Oracle Outside In。
漏洞信息
Oracle Outside In是一款软件开发工具包套件(SDK),为开发人员提供了一个访问、转换和控制 400 多种非结构化文件格式的内容的综合解决方案。
Oracle Outside In存在多个缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
-处理Microsoft Excel电子数据表文件中的特定记录的函数存在漏洞,此函数读取文件中包含的整数值,这个值之后用于算术整数计算,由于没有验证检查,可触发整数溢出。
-当处理Microsoft Excel电子数据表中的部分记录时缺少正确边界检查,数据从堆缓冲区拷贝到栈缓冲区时缺少充分检查,可导致栈破坏而执行任意代码。
-处理特殊构建的Excel电子数据表文件时,存储在堆栈中的结构数组在用于循环乘操作时缺少充分的边界检查,构建包含合法的畸形记录的文件,诱使用户打开可触发此漏洞。
-处理存储在各种文件中的可选数据流时存在多个整数溢出。读取文件中的整数值时在进行算术整数计算时缺少充分验证。
测试方法
厂商解决方案
可升级到最新版本:
Good Technologies Good Mobile Messaging Server for Exchange 5.0.4.28
Good Technologies gmm_server_exchange_5_0_4_53_HotFix.exe
ftp://goodcust:g00d4Me!@ftp.good.com/gmm_server_exchange_5_0_4_53_HotF ix.exe
Good Technologies Good Mobile Messaging Server for Exchange 6.0.0.106
Good Technologies gmm_server_exchange_6_0_0_125_hotfix.exe
ftp://goodcust:g00d4Me!@ftp.good.com/gmm_server_exchange_6_0_0_125_hot fix.exe
漏洞提供者
Joshua J. Drake of iDefense Labs.
0 条评论。