| Title | Oracle Siebel Option Pack for IE の ActiveX コントロールのメモリ初期化処理に脆弱性 |
|---|---|
| Summary | Oracle Siebel Option Pack for IE の ActiveX コントロールには、メモリを適切に初期化しない脆弱性が存在します。 Siebel Option Pack for IE は、Oracle Siebel Customer Relationship Management (CRM) software によって提供される ActiveX コントロールです。Siebel Option Pack for IE の ActiveX コントロールは、ファイル名が ieop_aom で始まる様々な DLL によって提供されています。この ActiveX コントロールには、NewBusObi() メソッドが使用するメモリを適切に初期化しない脆弱性が存在します。 |
| Possible impacts | 細工された HTML を閲覧することで、ユーザの権限で任意のコードを実行される可能性があります。 |
| Solution | [アップデートする] Oracle が提供している Oracle Critical Patch Update Advisory - October 2010 をもとにアップデートを行ってください。 [ワークアラウンドを実施する] 対策版を適用するまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。 * ActiveX コントロールを無効にする |
| Publication Date | Aug. 9, 2010, midnight |
| Registration Date | Aug. 31, 2010, 4:41 p.m. |
| Last Update | Oct. 29, 2010, 4:43 p.m. |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| オラクル |
| Oracle Siebel Option Pack for IE ActiveX control |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年08月31日] 掲載 [2010年10月29日] 対策:対策方法の記述を更新しました。 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The Oracle Siebel Option Pack for IE ActiveX control does not properly initialize memory that is used by the NewBusObj method, which allows remote attackers to execute arbitrary code via a crafted HTML document. |
|---|---|
| Publication Date | Aug. 18, 2010, 5 a.m. |
| Registration Date | Jan. 29, 2021, 1:24 p.m. |
| Last Update | Nov. 21, 2024, 10:08 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:oracle:siebel_option_pack_ie_activex_control:*:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:a:microsoft:internet_explorer:*:*:*:*:*:*:*:* | ||||