多个Oracle Hyperion产品缓冲区溢出漏洞

发布日期:2012-08-23
更新日期:2013-01-15

受影响系统:
Oracle Hyperion Essbase 11.1.2.2
 Oracle Hyperion Essbase 11.1.2.1
 Oracle Production Reporting Server 11.1.2.2
 Oracle Production Reporting Server 11.1.2.1
 Oracle Integration Services Server 11.1.2.2
 Oracle Integration Services Server 11.1.2.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57261
 CVE(CAN) ID: CVE-2012-3133
 
Oracle Hyperion是性能管理和财务管理解决方案。
 
多个Oracle Hyperion产品,包括Oracle Hyperion Interactive Reporting 11.1.2.1、11.1.2.2、Essbase Server 11.1.2.1 、11.1.2.2、Production Reporting Server 11.1.2.1、11.1.2.2、Integration Services Server 11.1.2.1、11.1.2.2内使用的驱动程序存在缓冲区溢出漏洞,可导致在有漏洞应用上下文内执行任意代码。
 
<*来源:chandan
 
  链接:https://blogs.oracle.com/sunsecurity/entry/cve_2012_3133_buffer_overflow
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Oracle
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://www.oracle.com/technetwork/topics/security/

相关推荐