製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Oracle 製品で使用される DataDirect ODBC ドライバにおけるバッファオーバーフローの脆弱性

タイトル	複数の Oracle 製品で使用される DataDirect ODBC ドライバにおけるバッファオーバーフローの脆弱性
概要	複数の Oracle 製品で使用される DataDirect ODBC ドライバには、バッファオーバーフローの脆弱性が存在します。
想定される影響	不特定の影響を受ける可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年8月23日0:00
登録日	2012年12月25日14:09
最終更新日	2012年12月25日14:09

影響を受けるシステム

オラクル

Oracle Essbase Server 11.1.2.1

Oracle Essbase Server 11.1.2.2

Oracle Hyperion Interactive Reporting 11.1.2.1

Oracle Hyperion Interactive Reporting 11.1.2.2

Oracle Hyperion Production Reporting Server 11.1.2.1

Oracle Hyperion Production Reporting Server 11.1.2.2

Oracle Integration Services Server 11.1.2.1

Oracle Integration Services Server 11.1.2.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-3133	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3133
National Vulnerability Database (NVD)
2	CVE-2012-3133	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3133
SECURITY BLOG
3	CVE-2012-3133 Buffer Overflow in DataDirect ODBC driver affects Hyperion Interactive Reporting, Hyperion Production Reporting Server, Hyperion Essbase Server, Hyperion Integration Services Server	https://blogs.oracle.com/sunsecurity/entry/cve_2012_3133_buffer_overflow

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Oracle
1	Oracle Essbase Server	http://www.oracle.com/technetwork/jp/middleware/essbase/overview/index.html
2	Oracle Hyperion Interactive Reporting	http://www.oracle.com/technetwork/jp/middleware/interactive-reporting/overview/index.html
3	Oracle Hyperion Production Reporting Server	http://www.oracle.com/technetwork/jp/middleware/bi-foundation/sqr-production-reporting-097033-ja.html

変更履歴

No	変更内容	変更日
0	[2012年12月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-3133

概要	Buffer overflow in the DataDirect ODBC driver, as used in Oracle Hyperion Interactive Reporting 11.1.2.1 and 11.1.2.2, Essbase Server 11.1.2.1 and 11.1.2.2, Production Reporting Server 11.1.2.1 and 11.1.2.2, and Integration Services Server 11.1.2.1 and 11.1.2.2 has unknown impact and attack vectors.
公表日	2012年12月21日14:46
登録日	2021年1月28日14:59
最終更新日	2024年11月21日10:40

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:oracle:hyperion_interactive_reporting:11.1.2.2:::::::*
cpe:2.3:a:oracle:hyperion_interactive_reporting:11.1.2.1:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:a:oracle:hyperion_production_reporting_server:11.1.2.1:::::::*
cpe:2.3:a:oracle:hyperion_production_reporting_server:11.1.2.2:::::::*

構成4	以上	以下	より上	未満
cpe:2.3:a:oracle:integration_services_server:11.1.2.2:::::::*
cpe:2.3:a:oracle:integration_services_server:11.1.2.1:::::::*

No	URL	refsource	タグ
1	https://blogs.oracle.com/sunsecurity/entry/cve_2012_3133_buffer_overflow		Vendor Advisory
2	https://blogs.oracle.com/sunsecurity/entry/cve_2012_3133_buffer_overflow		Vendor Advisory