公開日:2013/07/17 最終更新日:2013/07/17
JVN#07497769
Oracle Outside In におけるバッファオーバーフローの脆弱性
Oracle Outside In には、バッファオーバーフローの脆弱性が存在します。
- Oracle Outside In 8.3.7 およびそれ以前のバージョン
Oracle Outside In は、500 以上のファイル形式をデコードするためのライブラリです。Oracle Outside In には、バッファオーバーフローの脆弱性が存在します。
細工された一太郎ファイルを Oracle Outside In の組み込まれた製品が処理した際に、任意のコードが実行される可能性があります。
アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。
ベンダ | リンク |
Oracle | Oracle Critical Patch Update Advisory - July 2013 |
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: インターネットイニシアティブ 春山敬宏 氏
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2013-3781 |
JVN iPedia |
JVNDB-2013-000070 |