vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2013-004661

Oracle Outside In にバッファオーバーフローの脆弱性

N/A
2014/06/27 15:38
CVE-2013-5791
JVNDB-2013-004661
Oracle Outside In にバッファオーバーフローの脆弱性
概要
Oracle Outside In には、Microsoft Access 1.x のデータベースファイルの解析処理にスタックバッファオーバーフローの脆弱性が存在します。

Oracle Outside In は、500 以上のファイル形式をデコードするためのライブラリです。Oracle Outside In には、Microsoft Access 1.x のデータベースファイルの解析処理に問題があり、スタックバッファオーバーフロー (CWE-121) の脆弱性が存在します。

 CWE-121:
 http://cwe.mitre.org/data/definitions/121.html
想定される影響と対策
細工されたファイルを Oracle Outside In が処理することで、アプリケーションの権限で任意のコードを実行される可能性があります。
[アップデートする] Oracle は、本脆弱性を Oracle Critical Patch Update Advisory - October 2013 で修正しています。 本脆弱性の影響を受けるアプリケーションを使用している場合、各開発者が提供する情報をもとに、対策版へアップデートしてください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。  * Enhanced Mitigation Experience Toolkit (EMET) を適用する   https://support.microsoft.com/kb/2458544/ja  * Data Execution Prevention (DEP) を有効にする   http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 1.5
CVECVE-2013-5791
公表日2013/10/15 00:00
登録日2013/10/17 16:54
更新日2014/06/27 15:38
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。