漏洞起因
边界条件错误
危险等级
低
影响系统
IBM Informix IDS 9.40 .UC3
IBM Informix IDS 9.40 .UC2
IBM Informix IDS 9.40 .UC1
IBM Informix IDS 9.40.xC10
IBM Informix IDS 9.40.UC5
IBM Informix IDS 9.40.TC5
IBM Informix IDS 9.40
IBM Informix IDS 9.4
IBM Informix IDS 7.31.xD11
IBM Informix IDS 7.31 .xD9
IBM Informix IDS 7.31 .xD8
IBM Informix IDS 7.3
IBM Informix IDS 11.10.xC2
IBM Informix IDS 11.10.TC3
IBM Informix IDS 11.10
IBM Informix IDS 10.00.xC8
IBM Informix IDS 10.00.xC7W1
IBM Informix IDS 10.00.xC11
IBM Informix IDS 10.00.xC10
IBM Informix IDS 10.00.TC9
IBM Informix IDS 10.0.xC4
IBM Informix IDS 10.0 xC3
IBM Informix IDS 10.0
不受影响系统
IBM Tivoli Netcool ISM 2.3
危害
远程攻击者可以利用漏洞以SYSTEM安全上下文执行任意代码。
攻击所需条件
攻击者必须访问IBM Informix Dynamic Server。
漏洞信息
IBM Informix Dynamic Server是一款数据库服务程序。
默认绑定于TCP 36890端口的ISM Portmapper服务(portmap.exe)使用的RPC协议解析库librpc.dll存在缺陷,对提供的参数大小缺少正确检查,可触发整数溢出,之后的堆缓冲区分配最终导致可利用的内存破坏。
测试方法
厂商解决方案
用户可联系供应商获得如下补丁程序:
idsdb00146931 – 7.31.xD11
idsdb00146930 – 9.40.xC10
idsdb00146929 – 10.00.xC8
idsdb00138308 – 11.10.xC2
漏洞提供者
Sebastian Apelt
0 条评论。