Érintett rendszerek
IBMInformix Dynamic Server
Érintett verziók
IBM Informix Dynamic Server 10.x, 11.x
Összefoglaló
Több sérülékenységet fedeztek fel az IBM Informix Dynamic Server-ben, amiket kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
Több sérülékenységet fedeztek fel az IBM Informix Dynamic Server-ben, amiket kihasználva támadók feltörhetik a sérülékeny rendszert.
- Az RPC library (librpc.dll) több hibáját kihasználva, puffer túlcsordulást lehet lehet előidézni a 36890-es TCP portra küldött, specilálisan elkészített RPC csomagokkal.
- Az RPC library (librpc.dll) egy előjelhibáját kihasználva, verem túlcsordulást lehet előidézni a 36890-es TCP portra küldött, specilálisan elkészített RPC csomagokkal.
A hibák sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az IDS 10.00.TC9 és 11.10.TC3 előtti verzióiban találták.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 38731
CVE-2009-2753 - NVD CVE-2009-2753
CVE-2009-2754 - NVD CVE-2009-2754