1.5 CVE-2013-5791
Exploit
Une vulnérabilité non spécifiée dans le composant Oracle Outside In Technology d'Oracle Fusion Middleware 8.4.0 et 8.4.1 permet aux attaquants dépendant du contexte d'affecter la disponibilité via des vecteurs inconnus liés aux filtres Outside In. NOTE : les informations précédentes sont issues de la CPU d'octobre 2013. Oracle n'a pas commenté les affirmations d'un tiers selon lesquelles le problème est un dépassement de tampon basé sur la pile dans l'analyseur Microsoft Access 1.x de vsacs.dll avant 8.4.0.108 et avant 8.4.1.52, ce qui permet aux attaquants d'exécuter un code arbitraire via un nom de champ (ou de colonne) long.
https://nvd.nist.gov/vuln/detail/CVE-2013-5791
Catégories
CWE-NVD-noinfo
Références
BID
CERT-VN
| VU#953241 US Government Resource |
CONFIRM
| http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html Vendor Advisory |
| http://www-01.ibm.com/support/docview.wss?uid=swg21660640 |
EXPLOIT-DB
MISC
MS
SECTRACK
SECUNIA
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:oracle:fusion_middleware:8.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:fusion_middleware:8.4.1:*:*:*:*:*:*:* | ||
REMEDIATION
EXPLOITS
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| 31222 | Oracle Outside In MDB - Débordement de tampon de la pile de parsage de fichiers (PoC) | 2014-01-27 00:00:00 |
Autres (github, ...)
| Url |
|---|
| Pas d'exploit connu |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
MITRE
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
