IBM Informix Dynamic Server puffer túlcsordulásos sérülékenység

CH azonosító

CH-8059

Angol cím

IBM Informix Dynamic Server Buffer Overflow Vulnerability

Felfedezés dátuma

2012.12.06.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Informix Dynamic Server

Érintett verziók

IBM Informix Dynamic Server 11.x

Összefoglaló

Az IBM Informix Dynamic Server olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet egy hiba okozza egyes nem részletezett SQL parancsok feldolgozásakor, ami kihasználható puffer túlcsordulás előidézésére.

A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

A sérülékenységet a 11.50.xC9W2 és megelőző, valamint a 11.70.xC7 és megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra