IBM Informix Dynamic Server和IBM Informix Storage Manager 缓冲区错误漏洞

漏洞信息详情

IBM Informix Dynamic Server和IBM Informix Storage Manager 缓冲区错误漏洞

• CNNVD编号：CNNVD-200802-268
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2008-0768
  
• 漏洞类型：
  
  
  缓冲区错误
  
• 发布时间：
  
  2008-01-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-08-02
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  IBM ncsupp@ca.ibm….

IBM Informix Dynamic Server（IDS）和IBM Informix Storage Manager（ISM）都是美国IBM公司的产品。IBM Informix Dynamic Server是一款可扩展的对象关系数据库服务器，它为集群数据中心提供持续数据可用性和灾难恢复等功能。IBM Informix Storage Manager是一套用于管理存储设备的应用程序。

IBM IDS所捆绑的ISM组件中Windows RPC服务所使用的XDR库存在缓冲区错误漏洞，如果远程攻击者能够向有漏洞的服务发送畸形请求的话，就可能触发多个栈溢出和堆溢出，导致拒绝服务或执行任意指令。以下产品及版本受到影响：IDS 10.00.xC8之前版本和11.10.xC2和之前版本。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.ers.ibm.com/

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2008/0317

来源:SECUNIA

链接:http://secunia.com/advisories/28689

来源:BID

链接:https://www.securityfocus.com/bid/27485

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/40018

来源:CONFIRM

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21294211

来源:AIXAPAR

链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IC55040&apar=only

来源:AIXAPAR

链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IC55041&apar=only

来源:SECTRACK

链接:http://www.securitytracker.com/id?1019281