Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00504

Опубликовано: 22 янв. 2016
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Уязвимость компонента Oracle Outside In Technology программной платформы Oracle Fusion Middleware вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально созданного файла Paradox DB

Вендор

Oracle Corp.

Наименование ПО

Fusion Middleware

Версия ПО

8.5.0 (Fusion Middleware)
8.5.1 (Fusion Middleware)
8.5.4 (Fusion Middleware)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Red Hat Inc. Red Hat Enterprise Linux .
Red Hat Inc. Red Hat Enterprise Linux .
Red Hat Inc. Red Hat Enterprise Linux .
Oracle Corp. Enterprise Linux .
Oracle Corp. Enterprise Linux .
HP Inc. HP-UX .
IBM Corp. AIX .
IBM Corp. AIX .
HP Inc. HP-UX .
HP Inc. HP-UX .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.19917
Средний

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-6015

nvd
около 10 лет назад

Unspecified vulnerability in the Oracle Outside In Technology component in Oracle Fusion Middleware 8.5.0, 8.5.1, and 8.5.2 allows local users to affect availability via unknown vectors related to Outside In Filters, a different vulnerability than CVE-2015-4808, CVE-2015-6013, CVE-2015-6014, and CVE-2016-0432. NOTE: the previous information is from the January 2016 CPU. Oracle has not commented on third-party claims that this issue is a stack-based buffer overflow in Oracle Outside In 8.5.2 and earlier, which allows remote attackers to execute arbitrary code via a crafted Paradox DB file.

github логотип

GHSA-39w4-x968-7pjw

github
больше 3 лет назад

Unspecified vulnerability in the Oracle Outside In Technology component in Oracle Fusion Middleware 8.5.0, 8.5.1, and 8.5.2 allows local users to affect availability via unknown vectors related to Outside In Filters, a different vulnerability than CVE-2015-4808, CVE-2015-6013, CVE-2015-6014, and CVE-2016-0432. NOTE: the previous information is from the January 2016 CPU. Oracle has not commented on third-party claims that this issue is a stack-based buffer overflow in Oracle Outside In 8.5.2 and earlier, which allows remote attackers to execute arbitrary code via a crafted Paradox DB file.

msrc логотип

ADV160012

msrc
больше 9 лет назад

Oracle Outside in Libraries Elevation of Privilege Vulnerabilities

EPSS

Процентиль: 95%
0.19917
Средний

10 Critical

CVSS2