1.5 CVE-2013-5791

Exploit
  

A vulnerabilidade não especificada no componente Oracle Outside In Technology no Oracle Fusion Middleware 8.4.0 e 8.4.1 permite que invasores dependentes do contexto afetem a disponibilidade por meio de vetores desconhecidos relacionados aos Filtros Outside In. NOTA: as informações anteriores são da CPU de outubro de 2013. A Oracle não comentou as alegações de terceiros de que o problema é um estouro de buffer baseado em pilha no analisador Microsoft Access 1.x em vsacs.dll antes de 8.4.0.108 e antes de 8.4.1.52, que permite que invasores executem código arbitrário por meio de um nome de campo longo (também conhecido como coluna).
https://nvd.nist.gov/vuln/detail/CVE-2013-5791

Categorias

CWE-NVD-noinfo

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:a:oracle:fusion_middleware:8.4:*:*:*:*:*:*:*
cpe:2.3:a:oracle:fusion_middleware:8.4.1:*:*:*:*:*:*:*

Exploits

id descrição datado
31222 Oracle Outside In MDB - Estouro de buffer de pilha de análise de arquivo (PoC) 2014-01-27 00:00:00

CAPEC

id descrição gravidade
Entrada proibida

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança