1.5 CVE-2013-5791

Exploit
  

La vulnerabilidad no especificada en el componente Oracle Outside In Technology en Oracle Fusion Middleware 8.4.0 y 8.4.1 permite que los atacantes dependientes del contexto afecten la disponibilidad a través de vectores desconocidos relacionados con los filtros Outside In. NOTA: la información anterior es de la CPU de octubre de 2013. Oracle no ha comentado sobre las afirmaciones de un tercero de que el problema es un desbordamiento de búfer basado en la pila en el analizador de Microsoft Access 1.x en vsacs.dll antes de 8.4.0.108 y antes de 8.4.1.52, lo que permite a los atacantes ejecutar código arbitrario a través de un nombre de campo largo (también conocido como columna).
https://nvd.nist.gov/vuln/detail/CVE-2013-5791

Categorías

CWE-NVD-noinfo

Referencias


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:a:oracle:fusion_middleware:8.4:*:*:*:*:*:*:*
cpe:2.3:a:oracle:fusion_middleware:8.4.1:*:*:*:*:*:*:*


REMEDIACIÓN




EXPLOTA


Exploit-db.com

id descripción fecha
31222 Oracle Outside In MDB - Desbordamiento de búfer de pila de análisis de archivos (PoC) 2014-01-27 00:00:00

Otros (github, ...)

Url
No hay exploits conocidos


CAPEC


Common Attack Pattern Enumerations and Classifications

id descripción gravedad
No hay entrada


MITRE