漏洞起因
边界条件错误
危险等级
低
影响系统
IBM Informix IDS 11.50.xC1
IBM Informix IDS 11.50
IBM Informix IDS 11.10.xC2W2
IBM Informix IDS 11.10.xC2
IBM Informix IDS 11.10.TC3
IBM Informix IDS 11.10
不受影响系统
危害
远程攻击者可以利用漏洞以SYSTEM安全上下文执行任意代码。
攻击所需条件
攻击者必须访问IBM Informix Dynamic Server。
漏洞信息
IBM Informix Dynamic Server是一款数据库服务程序。
默认监听TCP 9088或者1526端口的oninit.exe进程存在缺陷,日志函数中缺少过滤检查,可触发基于栈的缓冲区溢出,成功利用漏洞可以以SYSTEM用户安全上下文执行任意代码。
测试方法
厂商解决方案
用户可联系供应商获得如下补丁程序:
idsdb00154243 – 11.50.xC1
idsdb00154125 – 11.10.xC2W2
漏洞提供者
ZDI
0 条评论。