製品・ソフトウェアに関する情報
Vulnerability Search
Oracle Outside In にバッファオーバーフローの脆弱性
Title Oracle Outside In にバッファオーバーフローの脆弱性
Summary

Oracle Outside In には、OS/2 のメタファイルの解析処理にスタックバッファオーバーフローの脆弱性が存在します。 Oracle Outside In は、500 以上のファイル形式をデコードするためのライブラリです。Oracle Outside In には、OS/2 のメタファイルの解析処理に問題があり、スタックバッファオーバーフロー (CWE-121) の脆弱性が存在します。 CWE-121: Stack-based Buffer Overflow http://cwe.mitre.org/data/definitions/121.html

Possible impacts 細工されたファイルを Oracle Outside In が処理することで、アプリケーションの権限で任意のコードを実行される可能性があります。
Solution

[アップデートする] Oracle は、本脆弱性を Oracle Critical Patch Update Advisory - October 2013 で修正しています。 本脆弱性の影響を受けるアプリケーションを使用している場合、各開発者が提供する情報をもとに、対策版へアップデートしてください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。  * Enhanced Mitigation Experience Toolkit (EMET) を適用する   https://support.microsoft.com/kb/2458544/ja  * Data Execution Prevention (DEP) を有効にする   http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx
Publication Date Oct. 17, 2013, midnight
Registration Date Nov. 5, 2013, 11:32 a.m.
Last Update June 27, 2014, 3:41 p.m.
CVSS2.0 : 注意
Score 1.5
Vector AV:L/AC:M/Au:S/C:N/I:N/A:P
Affected System
マイクロソフト
Microsoft Exchange Server 2007 SP3
Microsoft Exchange Server 2010 SP2
Microsoft Exchange Server 2010 SP3
Microsoft Exchange Server 2013 の累積更新プログラム 2
Microsoft Exchange Server 2013 の累積更新プログラム 3
IBM
IBM Connections 3.0.1.1 およびそれ以前
IBM Connections 4.0
IBM Connections 4.5
IBM Content Collector 4.0.0.1-ICC-FP001 未満の 4.0
IBM WebSphere Portal 6.0.0.1 未満の 6.0.0
IBM WebSphere Portal 6.0.1
IBM WebSphere Portal 6.1.0.6 CF27 未満の 6.1.0
IBM WebSphere Portal 6.1.5.3 CF27 未満の 6.1.5
IBM WebSphere Portal 7.0.0.2 CF25 未満の 7
IBM WebSphere Portal 8.0.0.1 CF08 未満の 8
(複数のベンダ)
(複数の製品) 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年11月05日]
  掲載
[2013年11月12日]
  CWE による脆弱性タイプ一覧:内容を更新
[2013年12月12日]
  影響を受けるシステム:マイクロソフト (MS13-105) の情報を追加
  ベンダ情報:マイクロソフト (MS13-105) を追加
  ベンダ情報:マイクロソフト (Assessing risk for the December 2013 security updates) を追加
  参考情報:IPA 緊急対策情報 (Microsoft 製品の脆弱性対策について(12月)) を追加
  参考情報:JPCERT 注意喚起 (JPCERT-AT-2013-0047) を追加
  参考情報:警察庁 @police (マイクロソフト社のセキュリティ修正プログラムについて(MS13-096,097,098,099,100,101,102,103,104,105,106)) を追加
[2013年12月16日]
  CVSS による深刻度:内容を更新
  CWE による脆弱性タイプ一覧:CWE-ID を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2013-5763) を追加
[2014年02月20日]
  影響を受けるシステム:IBM (1660640) の情報を追加
  影響を受けるシステム:IBM (1661474) の情報を追加
  ベンダ情報:IBM (1660640) を追加
  ベンダ情報:IBM (1661474) を追加
  ベンダ情報:IBM (1660774) を追加
[2014年02月21日]
  影響を受けるシステム:内容を更新
[2014年06月27日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:IBM (1669459) を追加
  ベンダ情報:IBM (1670911) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2013-5763
Summary

Unspecified vulnerability in the Oracle Outside In Technology component in Oracle Fusion Middleware 8.4.0 allows context-dependent attackers to affect availability via unknown vectors related to Outside In Maintenance. NOTE: the original disclosure of this issue erroneously mapped it to CVE-2013-3624.

Publication Date Dec. 13, 2013, 5:55 a.m.
Registration Date Jan. 26, 2021, 3:46 p.m.
Last Update Nov. 21, 2024, 10:58 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:oracle:fusion_middleware:8.4:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List