发布日期:2011-04-20
更新日期:2011-04-20
受影响系统:
Oracle Outside In Technology 8.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-0794,CVE-2011-0808
Oracle Outside In Technology是对500多非结构化文件格式的访问、转换和控制综合解决方案的软件开发程序。
Oracle Outside In Technology在实现上存在安全漏洞,攻击者可利用这些漏洞控制使用受影响库的应用程序。
1)处理Lotus 123文件时,在vswk6.dll和sccut.dll模块中存在错误。
2)处理Microsoft CAB or OneNote (".onepkg") 文件时,在vswk6.dll和sccut.dll模块中存在错误。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: