Oracle Hyperion Strategic Finance 基于堆的缓冲区溢出漏洞

漏洞信息详情

Oracle Hyperion Strategic Finance 基于堆的缓冲区溢出漏洞

• CNNVD编号：CNNVD-201209-333
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-5167
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-09-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-19
  
• 厂        商：
  
  oracle
• 漏洞来源：

Oracle Hyperion Strategic Finance是美国甲骨文（Oracle）公司的一套财务建模应用程序，它可帮助高层管理人员了解和确定新的企业战略对财务的全部影响。

Oracle Hyperion Strategic Finance 12.x版本和较早版本中的Tidestone Formula One ActiveX控件(TTF16.ocx) 6.3.5 Build 1中的SetDevNames方法中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过DriverName参数中的较长字符串执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oracle.com/

来源: XF

名称: oracle-hyperion-activex-bo(71163)

链接:http://xforce.iss.net/xforce/xfdb/71163

来源: BID

名称: 50565

链接:http://www.securityfocus.com/bid/50565

来源: www.saintcorporation.com

链接:http://www.saintcorporation.com/cgi-bin/exploit_info/oracle_hyperion_financial_mgmt_activex_heap

来源: OSVDB

名称: 76913

链接:http://www.osvdb.org/76913

来源: EXPLOIT-DB

名称: 18092

链接:http://www.exploit-db.com/exploits/18092

来源: SECUNIA

名称: 46764

链接:http://secunia.com/advisories/46764

来源: retrogod.altervista.org

链接:http://retrogod.altervista.org/9sg_ttf16.html