CVE-2011-5167— Oracle Hyperion Strategic Finance 基于堆的缓冲区溢出漏洞

EPSS 58.47% · P98 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2011-5167 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Heap-based buffer overflow in the SetDevNames method of the Tidestone Formula One ActiveX control (TTF16.ocx) 6.3.5 Build 1 in Oracle Hyperion Strategic Finance 12.x and possibly earlier allows remote attackers to execute arbitrary code via a long string to the DriverName parameter.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Oracle Hyperion Strategic Finance 基于堆的缓冲区溢出漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Oracle Hyperion Strategic Finance是美国甲骨文（Oracle）公司的一套财务建模应用程序，它可帮助高层管理人员了解和确定新的企业战略对财务的全部影响。 Oracle Hyperion Strategic Finance 12.x版本和较早版本中的Tidestone Formula One ActiveX控件(TTF16.ocx) 6.3.5 Build 1中的SetDevNames方法中存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过DriverName参数中的较长字

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2011-5167 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-5167 的情报信息

Please 登录 to view more intelligence information

http://www.saintcorporation.com/cgi-bin/exploit_info/oracle_hyperion_financial_mgmt_activex_heapx_refsource_MISC
http://retrogod.altervista.org/9sg_ttf16.htmlx_refsource_MISC
http://www.osvdb.org/76913vdb-entryx_refsource_OSVDB
http://www.exploit-db.com/exploits/18092exploitx_refsource_EXPLOIT-DB
http://secunia.com/advisories/46764third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/50565vdb-entryx_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/71163vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2011-5167

同批安全公告 · n/a · 2012-09-15 · 共 29 条

CVE-2011-5175		Banana Dance SQL注入漏洞
CVE-2012-4360		Apache HTTP Server ‘mod_pagespeed’模块跨站脚本漏洞
CVE-2012-4001		Apache HTTP Server ‘mod_pagespeed’模块输入验证漏洞
CVE-2012-4928		Oxwall ‘ow_updates/index.php’跨站脚本漏洞
CVE-2012-4927		Limesurvey SQL注入漏洞
CVE-2012-4926		Img Pals Photo Host ‘approve.php’授权问题漏洞
CVE-2012-4925		ImgPals Photo Host 多个SQL注入漏洞
CVE-2012-4924		ASUS Net4Switch ‘CxDbgPrint’函数缓冲区溢出漏洞
CVE-2012-4923		Endian Firewall多个跨站脚本漏洞
CVE-2012-4336		Flogr ‘index.php’多个跨站脚本漏洞
CVE-2012-3458		Python Beaker Library 加密会话信息泄露漏洞
CVE-2012-3233		Kayako Fusion ‘download.php’跨站脚本漏洞
CVE-2012-2275		TestLink 多个跨站请求伪造漏洞
CVE-2011-5176		Banana Dance 多个跨站脚本漏洞
CVE-2012-4929		Mozilla Firefox/Google Chrome TLS协议加密问题漏洞
CVE-2011-5174		Intel TXT SINIT ACM 缓冲区溢出漏洞
CVE-2011-5173		Bugbear Entertainment FlatOut 缓冲区溢出漏洞
CVE-2011-5172		StoryBoard Quick/Artist/Studio 基于栈的缓冲区溢出漏洞
CVE-2011-5171		CyberLink Power2Go 多个基于栈的缓冲区溢出漏洞
CVE-2011-5170		Castillo Bueno Systems CCMPlayer 缓冲区溢出漏洞

显示前 20 条，共 29 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2011-5167

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2011-5167— Oracle Hyperion Strategic Finance 基于堆的缓冲区溢出漏洞

一、漏洞 CVE-2011-5167 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2011-5167 的公开POC

三、漏洞 CVE-2011-5167 的情报信息

同批安全公告 · n/a · 2012-09-15 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2011-5167

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2011-5167— Oracle Hyperion Strategic Finance 基于堆的缓冲区溢出漏洞

一、 漏洞 CVE-2011-5167 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2011-5167 的公开POC

三、漏洞 CVE-2011-5167 的情报信息

同批安全公告 · n/a · 2012-09-15 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2011-5167

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2011-5167 基础信息