发布日期：2011-04-20
更新日期：2011-04-20

受影响系统：

Oracle Outside In Technology 8.x

描述：

---

CVE ID: CVE-2011-0794,CVE-2011-0808

Oracle Outside In Technology是对500多非结构化文件格式的访问、转换和控制综合解决方案的软件开发程序。

Oracle Outside In Technology在实现上存在安全漏洞，攻击者可利用这些漏洞控制使用受影响库的应用程序。

1）处理Lotus 123文件时，在vswk6.dll和sccut.dll模块中存在错误。

2）处理Microsoft CAB or OneNote (".onepkg") 文件时，在vswk6.dll和sccut.dll模块中存在错误。

<*来源：Will Dormann
  *>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/

浏览次数：2732
严重程度：0（网友投票）