CH azonosító
CH-3811Angol cím
IBM Informix Dynamic Server "DBINFO" Buffer Overflow VulnerabilityFelfedezés dátuma
2010.10.18.Súlyosság
AlacsonyÉrintett rendszerek
IBMInformix Dynamic Server
Érintett verziók
IBM Informix Dynamic Server 7.x, 9.x, 10.x, 11.x
Összefoglaló
Az IBM Informix Dynamic Server olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy határhiba okozza a “DBINFO” kulcsszót használó SQL lekérdezés feldolgozásakor, ami kihasználható verem túlcsordulás előidézésére. Ez tetszőleges kód végrehajtását teszi lehetővé az adatbázis szerver jogosultságával.
Megoldás
Frissítsen a 10.00.xC10-es, 11.10.xC3-as vagy 11.50.xC3-as verzióra vagy vegye igénybe a gyártói támogatást speciális verzióért!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 41914
