发布日期:2012-08-23
更新日期:2013-01-15
受影响系统:
Oracle Hyperion Essbase 11.1.2.2
Oracle Hyperion Essbase 11.1.2.1
Oracle Production Reporting Server 11.1.2.2
Oracle Production Reporting Server 11.1.2.1
Oracle Integration Services Server 11.1.2.2
Oracle Integration Services Server 11.1.2.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57261
CVE(CAN) ID: CVE-2012-3133
Oracle Hyperion是性能管理和财务管理解决方案。
多个Oracle Hyperion产品,包括Oracle Hyperion Interactive Reporting 11.1.2.1、11.1.2.2、Essbase Server 11.1.2.1 、11.1.2.2、Production Reporting Server 11.1.2.1、11.1.2.2、Integration Services Server 11.1.2.1、11.1.2.2内使用的驱动程序存在缓冲区溢出漏洞,可导致在有漏洞应用上下文内执行任意代码。
<*来源:chandan
链接:https://blogs.oracle.com/sunsecurity/entry/cve_2012_3133_buffer_overflow
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: