Oracle多个产品使用的DataDirect ODBC驱动缓冲区溢出漏洞

日期: 2012/12/30 | 标签:oracle | 游览：354

漏洞起因
边界条件错误
危险等级
高

影响系统
Oracle Hyperion Interactive Reporting 11.1.2.1
Oracle Hyperion Interactive Reporting 11.1.2.2
Essbase Server 11.1.2.1
Essbase Server 11.1.2.2
Production Reporting Server 11.1.2.1
Production Reporting Server11.1.2.2
Integration Services Server 11.1.2.1
Integration Services Server 11.1.2.1 11.1.2.2

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须访问Oracle DataDirect应用产品。

漏洞信息
Oracle DataDirect是一款高性能商业的数据访问组件。
Oracle多个产品使用的DataDirect ODBC驱动存在一个缓冲区溢出，允许攻击者利用漏洞以应用程序上下文执行任意代码，目前没有详细漏洞细节提供。

测试方法

厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息：
https://blogs.oracle.com/sunsecurity/entry/cve_2012_3133_buffer_overflow

漏洞提供者
Oracle

← Oracle Hyperion Financial Management TList 6 ActiveX控件未明安全漏洞

Sony PC Companion多个栈缓冲区溢出漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Oracle多个产品使用的DataDirect ODBC驱动缓冲区溢出漏洞

评论关闭。