影响系统
IBM Informix IDS 11.50.xC5
IBM Informix IDS 11.50.xC3
IBM Informix IDS 11.50.xC1
IBM Informix IDS 11.50
IBM Informix IDS 11.10.xC4
IBM Informix IDS 11.10.xC3
IBM Informix IDS 11.10.xC2W2
IBM Informix IDS 11.10.xC2
IBM Informix IDS 11.10.TC3
IBM Informix IDS 11.10
IBM Informix IDS 10.00.xC8
IBM Informix IDS 10.00.xC7W1
IBM Informix IDS 10.00.xC11
IBM Informix IDS 10.00.xC10
IBM Informix IDS 10.00.TC9
IBM Informix IDS 10.0.xC4
IBM Informix IDS 10.0 xC3
IBM Informix IDS 10.0
不受影响系统
危害
远程攻击者可以利用漏洞以SYSTEM安全上下文执行任意代码。
攻击所需条件
攻击者必须访问IBM Informix Dynamic Server。
漏洞信息
IBM Informix Dynamic Server是一款数据库服务程序。
处理传递给DBINFO关键词用于SQL查询时存在缺陷,用户提供的数据在拷贝到基于栈的缓冲区时没有进行正确检查,可导致缓冲区溢出,成功利用漏洞可以以数据库服务进程安全上下文执行任意代码。
测试方法
厂商解决方案
用户可联系供应商获得如下补丁程序:
idsdb00165017 – IDS 7.31
idsdb00165019 – IDS 9.40
idsdb00165021 – IDS 10.00.xC10
idsdb00165022 – IDS 11.10.xC3
idsdb00165023 – IDS 11.50.xC3
漏洞提供者
ZDI
0 条评论。