CH azonosító
CH-4327Angol cím
IBM Informix Dynamic Server USELASTCOMMITTED Option Buffer OverflowFelfedezés dátuma
2011.02.07.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Informix Dynamic Server olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet az “oninit” folyamatban (9088/TCP port) található határhiba okozza, amikor az SQL lekérdezésben az “USELASTCOMMITTED” környezeti beállítás argumetumainak feldolgozása történik. Ez kihasználható verem alapú puffer túlcsordulás okozására egy túlságosan hosszú argumentummal.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de ehhez SQL lekérdezés futtatási jogosultság szükséges.
A sérülékenységet a 11.50. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Korlátozza a szolgáltatásokhoz történő hozzáférést.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 43212
