1.5 CVE-2013-5791
Exploit
Nicht spezifizierte Sicherheitsanfälligkeit in der Oracle Outside In Technology-Komponente in Oracle Fusion Middleware 8.4.0 und 8.4.1 ermöglicht kontextabhängigen Angreifern die Beeinflussung der Verfügbarkeit über unbekannte Vektoren im Zusammenhang mit Outside In Filters. HINWEIS: Die vorherigen Informationen stammen aus der CPU vom Oktober 2013. Oracle hat sich nicht zu Behauptungen einer dritten Partei geäußert, dass es sich bei dem Problem um einen stapelbasierten Pufferüberlauf im Microsoft Access 1.x-Parser in vsacs.dll vor 8.4.0.108 und vor 8.4.1.52 handelt, der es Angreifern ermöglicht, beliebigen Code über einen langen Feld- (aka Spalten-) Namen auszuführen.
https://nvd.nist.gov/vuln/detail/CVE-2013-5791
Kategorien
CWE-NVD-noinfo
Referenzen
BID
CERT-VN
| VU#953241 US Government Resource |
CONFIRM
| http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html Vendor Advisory |
| http://www-01.ibm.com/support/docview.wss?uid=swg21660640 |
EXPLOIT-DB
MISC
MS
SECTRACK
SECUNIA
CPE
| cpe | start | ende |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:oracle:fusion_middleware:8.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:fusion_middleware:8.4.1:*:*:*:*:*:*:* | ||
REMEDIERUNG
EXPLOITS
Exploit-db.com
| id | beschreibung | datum | |
|---|---|---|---|
| 31222 | Oracle Outside In MDB - Datei-Parsing-Stack-Pufferüberlauf (PoC) | 2014-01-27 00:00:00 |
Andere (github, ...)
| Url |
|---|
| Keine bekannten Exploits |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | beschreibung | schweregrad |
|---|---|---|
| Kein Eintrag | ||
MITRE
Sherlock® flash
Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !
Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.
