Vigil@nce - Oracle Outside In Technology : multiples vulnérabilités d’octobre 2012
novembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Oracle Outside In Technology sont
corrigées dans le CPU d’octobre 2012.
Produits concernés : McAfee Email and Web Security, GroupShield,
McAfee Security for Email Servers, Exchange, MOSS, Oracle Outside
In Technology, Enterprise Vault
Gravité : 2/4
Date création : 17/10/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Un Critical Patch Update corrige plusieurs vulnérabilités
concernant Oracle Outside In Technology. Ces bibliothèques sont
utilisées par plusieurs produits, qui sont donc aussi affectés par
ces vulnérabilités.
Un attaquant peut créer une image JPG illicite, provoquant une
erreur dans le filtre ibjpg2.flt, afin de mener un déni de
service. [grav:2/4 ; BID-55977, CVE-2012-3214, PRL-2012-30]
Un attaquant peut employer une vulnérabilité de Outside In HTML
Export SDK, afin de mener un déni de service. [grav:2/4 ;
BID-55993, CVE-2012-3217]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET