Érintett rendszerek
IBMInformix Client Software Development Kit (CSDK)
Informix Connect
Érintett verziók
IBM Informix Client Software Development Kit (CSDK) 3.x
IBM Informix Connect 3.x
Összefoglaló
Az IBM Informix Client Software Development Kit (CSDK) és IBM Informix Connect olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
Az IBM Informix Client Software Development Kit (CSDK) és IBM Informix Connect olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet egy “.nfx” fájlok feldolgozásánál fellépő határhiba okozza. Ez kihasználható verem túlcsordulás előidézésére, pl. egy egy túl hosszú “HostList” bejegyzéssel rendelkező “.nfx” fájl megnyitásával.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenység az IBM Informix CSDK 3.50-es verzióban található setnet32.exe 3.50.0.13752. verziójában található.
Megoldás
Kizárólag megbízható forrásból származó “.nfx” fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: retrogod.altervista.org
SECUNIA 36949