IBM Informix 过长用户名缓冲区溢出漏洞-一一网

IBM Informix 过长用户名缓冲区溢出漏洞

4年前更新

1500

漏洞信息详情

IBM Informix 过长用户名缓冲区溢出漏洞

CNNVD编号：CNNVD-200608-263

危害等级：高危
CVE编号：
CVE-2006-3854
漏洞类型：

缓冲区溢出
发布时间：

2006-08-16
威胁类型：

远程
更新时间：

2006-08-17
厂商：

ibm
漏洞来源：
David Litchfield d…

漏洞简介

Informix Dynamic Server(IDS)是一款由IBM开发的数据库

当运行windows时，允许远程攻击者执行任意代码利用一个长的用户名.这个漏洞能够当查看错误信息时在vsprintf中造成缓冲区溢出.

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://support.novell.com/security-alerts

参考网址

来源: BUGTRAQ

名称: 20060814 Error logging buffer overflow in Informix

链接:http://www.securityfocus.com/archive/1/archive/1/443150/100/0/threaded

来源: BUGTRAQ

名称: 20060814 Informix – Discovery, Attack and Defense

链接:http://www.securityfocus.com/archive/1/archive/1/443133/100/0/threaded

来源: MISC

链接:http://www.databasesecurity.com/informix/DatabaseHackersHandbook-AttackingInformix.pdf

来源: XF

名称: informix-long-username-bo(28381)

链接:http://xforce.iss.net/xforce/xfdb/28381

来源: SREASON

名称: 1409

链接:http://securityreason.com/securityalert/1409

受影响实体

Ibm Informix_dynamic_database_server:10.00.Tc4
Ibm Informix_dynamic_database_server:10.00.Tc5
Ibm Informix_dynamic_database_server:9.40.Tc7
Ibm Informix_dynamic_database_server:9.40.Tc8

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐