製品・ソフトウェアに関する情報
Vulnerability Search
Oracle Outside In に任意のコードが実行される脆弱性
Title Oracle Outside In に任意のコードが実行される脆弱性
Summary

Oracle Outside In には、Lotus 123 version 4 ファイルの解析処理に脆弱性が存在します。 Oracle Outside In は、500 以上のファイル形式をデコードするためのライブラリです。Oracle Outside In には、Lotus 123 version 4 ファイルの解析処理に脆弱性が存在します。

Possible impacts 細工されたファイルを Oracle Outside In が処理した際に、遠隔の第三者によって、ユーザの権限で任意のコードを実行される可能性があります。
Solution

[アップデートする] Oracle Outside In を実装しているアプリケーションの開発者が提供する情報をもとに最新版にアップデートしてください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ・Enhanced Mitigation Experience Toolkit (EMET) を利用する  http://support.microsoft.com/kb/2458544 ・Data Execution Prevention (DEP) を利用する  http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx
Publication Date Jan. 19, 2012, midnight
Registration Date Jan. 20, 2012, 11:37 a.m.
Last Update Feb. 21, 2014, 6:18 p.m.
CVSS2.0 : 警告
Score 4.4
Vector AV:L/AC:M/Au:N/C:P/I:P/A:P
Affected System
オラクル
Oracle Fusion Middleware Outside In Technology 8.3.5
Oracle Fusion Middleware Outside In Technology 8.3.7
IBM
IBM WebSphere Portal 6.0.0.1 未満の 6.0.0
IBM WebSphere Portal 6.0.1
IBM WebSphere Portal 6.1.0.6 CF27 未満の 6.1.0
IBM WebSphere Portal 6.1.5.3 CF27 未満の 6.1.5
IBM WebSphere Portal 7.0.0.2 CF25 未満の 7
IBM WebSphere Portal 8.0.0.1 CF08 未満の 8
シマンテック
Symantec Enterprise Vault API 9.x および 10.0
Symantec Enterprise Vault for File System Archiving 9.x および 10.0
Symantec Enterprise Vault for Lotus Domino 9.x および 10.0
Symantec Enterprise Vault for Microsoft Exchange 9.x および 10.0
Symantec Enterprise Vault for Microsoft SharePoint 9.x および 10.0
Symantec Enterprise Vault for SMTP 9.x および 10.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年01月20日]
  掲載
[2012年07月26日]
  影響を受けるシステム:シマンテック (SYM12-004) の情報を追加
  ベンダ情報:シマンテック (SYM12-004) を追加
[2014年02月21日]
  影響を受けるシステム:IBM (1660640) の情報を追加
  ベンダ情報:IBM (1660640) を追加
  ベンダ情報:IBM (1660774) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-0110
Summary

Unspecified vulnerability in the Oracle Outside In Technology component in Oracle Fusion Middleware 8.3.5 and 8.3.7 allows context-dependent attackers to affect confidentiality, integrity, and availability, related to Outside In Image Export SDK.

Publication Date Jan. 19, 2012, 7:55 a.m.
Registration Date Jan. 28, 2021, 2:52 p.m.
Last Update Nov. 21, 2024, 10:34 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:oracle:fusion_middleware:8.3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:fusion_middleware:8.3.7.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List