Vigil@nce - McAfee GroupShield, Symantec Enterprise Vault : exécution de code via Oracle Outside In
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un fichier Lotus 123 malformé à une
application utilisant Oracle Outside In, afin d’y exécuter du code.
Gravité : 2/4
Date création : 19/01/2012
PRODUITS CONCERNÉS
– McAfee GroupShield
– Symantec Enterprise Vault
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Oracle Outside In offre des fonctionnalités de
conversion de données. Les produits McAfee GroupShield et Symantec
Enterprise Vault emploient Oracle Outside In.
La bibliothèque vswk4.dll (libvs_wk4.so) de Oracle Outside In
décode les fichiers au format Lotus 123 version 4. Cependant, un
fichier malformé provoque une corruption de mémoire dans vswk4.dll.
Un attaquant peut donc envoyer un fichier Lotus 123 malformé à une
application utilisant Oracle Outside In, afin d’y exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET