公開日:2013/07/17 最終更新日:2013/07/17

JVN#68663052
Oracle Outside In におけるサービス運用妨害 (DoS) の脆弱性

概要

Oracle Outside In には、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • Oracle Outside In 8.4.1 より前のバージョン

詳細情報

Oracle Outside In は、500 以上のファイル形式をデコードするためのライブラリです。Oracle Outside In には、サービス運用妨害 (DoS) の脆弱性が存在します。

想定される影響

細工された Hangul Word Processor ファイルを Oracle Outside In の組み込まれた製品が処理した際に、Oracle Outside In のプロセスがハングする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Oracle Oracle Critical Patch Update Advisory - July 2013

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: インターネットイニシアティブ 春山敬宏 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2013-3776
JVN iPedia JVNDB-2013-000071