VULHUB ™

Oracle Hyperion Strategic Finance是美国甲骨文（Oracle）公司的一套财务建模应用程序，它可帮助高层管理人员了解和确定新的企业战略对财务的全部影响。 Oracle Hyperion Strategic Finance 12.x版本和较早版本中的Tidestone Formula One ActiveX控件(TTF16.ocx) 6.3.5 Build 1中的SetDevNames方法中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过DriverName参数中的较长字符串执行任意代码。

Oracle Hyperion Strategic Finance是美国甲骨文（Oracle）公司的一套财务建模应用程序，它可帮助高层管理人员了解和确定新的企业战略对财务的全部影响。 Oracle Hyperion Strategic Finance 12.x版本和较早版本中的Tidestone Formula One ActiveX控件(TTF16.ocx) 6.3.5 Build 1中的SetDevNames方法中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过DriverName参数中的较长字符串执行任意代码。