| <|
شماره ارجاع 1 :
VU-DB00330 |
شماره ارجاع 2 :
CVE-2010-2390
|
منبع کشف :
|
|
|
تاريخ:
1389/10/01
ساعت :
12:47
|
سطح خطر :
زياد |
|
شرح : |
|
محصولات چندگانه اوراكل شامل آسيبپذيريهاي جدي و خطرناكي است كه از خطاي سرريزشدن بافر در كنسول EM هنگام پردازش درخواستهاي بيش از حد معمول براي بازكردن صفحههاي HTML ناشي ميشود. اين وضعيت به مهاجمين امكان ميدهد ارائه سرويس را مختل يا از طريق درخواستهاي آزاردهنده، مبادرت به اجراي كد دلخواهشان كنند.
|
|
روي موضوعات اصلي زير تاثير مي گذارد : |
Oracle - Oracle 10gR1
Oracle - Oracle 10gR2
|
|
نحوه رفع مشکل: |
|
نصب وصله
|
|
vulatt_11089.pdf
|
آدرس دريافت وصله :
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
 |
|
جهت اطلاعات بيشتر،مراجعه کنيد به :
http://www.securiteam.com/securitynews/6U03I0A0KM.html |
|
گزارش کننده :
بختيار شهرود باري
تاييد شده توسط: ندا قوامي - تیم مرکزی
|
|
|