多个Oracle Hyperion产品缓冲区溢出漏洞

多个Oracle Hyperion产品缓冲区溢出漏洞

发布日期：2012-08-23
更新日期：2013-01-15

受影响系统：
Oracle Hyperion Essbase 11.1.2.2
 Oracle Hyperion Essbase 11.1.2.1
 Oracle Production Reporting Server 11.1.2.2
 Oracle Production Reporting Server 11.1.2.1
 Oracle Integration Services Server 11.1.2.2
 Oracle Integration Services Server 11.1.2.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57261
 CVE(CAN) ID: CVE-2012-3133
 
Oracle Hyperion是性能管理和财务管理解决方案。
 
多个Oracle Hyperion产品，包括Oracle Hyperion Interactive Reporting 11.1.2.1、11.1.2.2、Essbase Server 11.1.2.1 、11.1.2.2、Production Reporting Server 11.1.2.1、11.1.2.2、Integration Services Server 11.1.2.1、11.1.2.2内使用的驱动程序存在缓冲区溢出漏洞，可导致在有漏洞应用上下文内执行任意代码。
 
<*来源：chandan
 
  链接：https://blogs.oracle.com/sunsecurity/entry/cve_2012_3133_buffer_overflow
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Oracle
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://www.oracle.com/technetwork/topics/security/