多个Oracle Hyperion产品缓冲区溢出漏洞

发布日期：2012-08-23
更新日期：2013-01-15受影响系统：
Oracle Hyperion Essbase 11.1.2.2
Oracle Hyperion Essbase 11.1.2.1
Oracle Production Reporting Server 11.1.2.2
Oracle Production Reporting Server 11.1.2.1
Oracle Integration Services Server 11.1.2.2
Oracle Integration Services Server 11.1.2.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57261
CVE（CAN） ID: CVE-2012-3133

Oracle Hyperion是性能管理和财务管理解决方案。

多个Oracle Hyperion产品，包括Oracle Hyperion Interactive Reporting 11.1.2.1、11.1.2.2、Essbase Server 11.1.2.1 、11.1.2.2、Production Reporting Server 11.1.2.1、11.1.2.2、Integration Services Server 11.1.2.1、11.1.2.2内使用的驱动程序存在缓冲区溢出漏洞，可导致在有漏洞应用上下文内执行任意代码。

<*来源：chandan

链接：https://blogs.oracle.com/sunsecurity/entry/cve_2012_3133_buffer_overflow
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/Ruby multi_xml 远程任意命令执行漏洞TP-LINK TL-WR841N Router本地文件包含漏洞相关资讯 Oracle安全漏洞

Oracle Database Server Network （04/17/2013 17:55:54）
Oracle Database Server （04/17/2013 17:54:48）
Oracle数据库口令破解安全漏洞（11/30/2012 11:49:04）

Oracle Database Server Network （04/17/2013 17:55:20）
Oracle Database Server Workload （04/17/2013 17:53:49）
Oracle Fusion Middleware Reports （10/23/2012 06:34:00）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容