Oracle Data Quality TSS12.DscXB.XB ActiveX控件内存错误引用漏洞
漏洞描述
Oracle Data Quality是美一套提供了全面的数据质量管理环境的软件。
Oracle Data Quality的TSS12.DscXB.XB ActiveX控件中onloadstatechange方法存在内存错误引用漏洞,允许远程攻击者构建恶意WEB页,诱使用户解析,以应用程序上下文执行任意代码。
影响范围
Oracle Data Quality
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: