受影响系统：
Oracle E-Business Suite 11.5.8
Oracle E-Business Suite 11.5.1
Oracle E-Business Suite 11.0

描述：
Oracle Applications Web Report Review (FNDWRR)程式用于查看报告和日志。FNDWRR是CGI程式实现。

FNDWRR程式不正确处理用户提交的超长URI请求，远程攻击者能够利用这个漏洞可能以WEB权限在系统上执行任意指令。

攻击者能够使用WEB浏览器发送超长URL来触发这个缓冲区溢出，精心构建提交数据可能以WEB进程权限在系统上执行任意指令。现在没有周详漏洞细节提供。

<*来源：Integrigy Security Alerts （alerts@integrigy.com）
 
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105906721920776&w=2
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
现在厂商已发布了升级补丁以修复这个安全问题，可联系供给商采用如下补丁：

http://metalink.oracle.com

11.0 2919943 (All Releases)
11i 2919943 (11.5.1 - 11.5.8)