发布日期：2011-10-21
更新日期：2011-10-21

受影响系统：

Oracle Oracle Hyperion Performance Management v11.1.2.1.0

描述：

---

Oracle Hyperion Performance Management是性能管理应用程序。

Oracle Hyperion Performance Management中用于获取ODBC数据源信息的驱动程序中存在远程栈溢出漏洞，通过指定连接字符串中的超长HOST属性会触发此漏洞。在转换unicode/ASCII时，栈会被完全破坏掉，造成间接的缓冲区溢出。

<*来源：nospam
  
  链接：http://seclists.org/bugtraq/2011/Oct/125
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/

浏览次数：3792
严重程度：0（网友投票）