1.5 CVE-2013-5791

Exploit

  

Une vulnérabilité non spécifiée dans le composant Oracle Outside In Technology d'Oracle Fusion Middleware 8.4.0 et 8.4.1 permet aux attaquants dépendant du contexte d'affecter la disponibilité via des vecteurs inconnus liés aux filtres Outside In. NOTE : les informations précédentes sont issues de la CPU d'octobre 2013. Oracle n'a pas commenté les affirmations d'un tiers selon lesquelles le problème est un dépassement de tampon basé sur la pile dans l'analyseur Microsoft Access 1.x de vsacs.dll avant 8.4.0.108 et avant 8.4.1.52, ce qui permet aux attaquants d'exécuter un code arbitraire via un nom de champ (ou de colonne) long.
https://nvd.nist.gov/vuln/detail/CVE-2013-5791

Catégories

CWE-NVD-noinfo

Références


 

CPE

cpe start end
Configuration 1
cpe:2.3:a:oracle:fusion_middleware:8.4:*:*:*:*:*:*:*
cpe:2.3:a:oracle:fusion_middleware:8.4.1:*:*:*:*:*:*:*

Exploits

id description date
31222 Oracle Outside In MDB - Débordement de tampon de la pile de parsage de fichiers (PoC) 2014-01-27 00:00:00

CAPEC

id description sévérité
Pas d'entrée

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané