IBM Informix termékek Setnet32 “.nfx” feldolgozásának puffer túlcsordulás sérülékenysége


2009. október 4. 22:00

CH azonosító

CH-2540

Felfedezés dátuma

2009.10.04.

Súlyosság

Magas

Érintett rendszerek

IBM
Informix Client Software Development Kit (CSDK)
Informix Connect

Érintett verziók

IBM Informix Client Software Development Kit (CSDK) 3.x
IBM Informix Connect 3.x

Összefoglaló

Az IBM Informix Client Software Development Kit (CSDK) és IBM Informix Connect olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

Leírás

Az IBM Informix Client Software Development Kit (CSDK) és IBM Informix Connect olyan sérülékenysége vált ismertté, melyet kihasználva támadók föltörhetik a felhasználó rendszerét.

A sérülékenységet egy “.nfx” fájlok feldolgozásánál fellépő határhiba okozza. Ez kihasználható verem túlcsordulás előidézésére, pl. egy egy túl hosszú “HostList” bejegyzéssel rendelkező “.nfx” fájl megnyitásával.

Sikeres kihasználás esetén tetszőleges kód futtatható.

A sérülékenység az IBM Informix CSDK 3.50-es verzióban található setnet32.exe 3.50.0.13752. verziójában található.

Megoldás

Kizárólag megbízható forrásból származó “.nfx” fájlokat nyisson meg!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: retrogod.altervista.org
SECUNIA 36949

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »