JVNVU#98285660
Oracle Outside In にバッファオーバーフローの脆弱性

Oracle Outside In には、OS/2 のメタファイルの解析処理にスタックバッファオーバーフローの脆弱性が存在します。

Oracle Outside In を使用しているアプリケーションが本脆弱性の影響を受ける可能性があります。
詳しくは、各開発者が提供する情報をご確認ください。

Oracle Outside In は、500 以上のファイル形式をデコードするためのライブラリです。Oracle Outside In には、OS/2 のメタファイルの解析処理に問題があり、スタックバッファオーバーフロー (CWE-121) の脆弱性が存在します。

細工されたファイルを Oracle Outside In が処理することで、アプリケーションの権限で任意のコードを実行される可能性があります。

アップデートする
Oracle は、本脆弱性を Oracle Critical Patch Update Advisory - October 2013 で修正しています。
本脆弱性の影響を受けるアプリケーションを使用している場合、各開発者が提供する情報をもとに、対策版へアップデートしてください。

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

• Enhanced Mitigation Experience Toolkit (EMET) を適用する
• Data Execution Prevention (DEP) を有効にする