| タイトル | Oracle Siebel Option Pack for IE の ActiveX コントロールのメモリ初期化処理に脆弱性 |
|---|---|
| 概要 | Oracle Siebel Option Pack for IE の ActiveX コントロールには、メモリを適切に初期化しない脆弱性が存在します。 Siebel Option Pack for IE は、Oracle Siebel Customer Relationship Management (CRM) software によって提供される ActiveX コントロールです。Siebel Option Pack for IE の ActiveX コントロールは、ファイル名が ieop_aom で始まる様々な DLL によって提供されています。この ActiveX コントロールには、NewBusObi() メソッドが使用するメモリを適切に初期化しない脆弱性が存在します。 |
| 想定される影響 | 細工された HTML を閲覧することで、ユーザの権限で任意のコードを実行される可能性があります。 |
| 対策 | [アップデートする] Oracle が提供している Oracle Critical Patch Update Advisory - October 2010 をもとにアップデートを行ってください。 [ワークアラウンドを実施する] 対策版を適用するまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。 * ActiveX コントロールを無効にする |
| 公表日 | 2010年8月9日0:00 |
| 登録日 | 2010年8月31日16:41 |
| 最終更新日 | 2010年10月29日16:43 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| オラクル |
| Oracle Siebel Option Pack for IE ActiveX control |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年08月31日] 掲載 [2010年10月29日] 対策:対策方法の記述を更新しました。 |
2018年2月17日10:37 |
| 概要 | The Oracle Siebel Option Pack for IE ActiveX control does not properly initialize memory that is used by the NewBusObj method, which allows remote attackers to execute arbitrary code via a crafted HTML document. |
|---|---|
| 公表日 | 2010年8月18日5:00 |
| 登録日 | 2021年1月29日13:24 |
| 最終更新日 | 2024年11月21日10:08 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:oracle:siebel_option_pack_ie_activex_control:*:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:a:microsoft:internet_explorer:*:*:*:*:*:*:*:* | ||||