漏洞起因
设计错误
危险等级
低
影响系统
IBM solidDB 6.5.0.3
不受影响系统
危害
远程攻击者可以利用漏洞使服务进程崩溃。
攻击所需条件
攻击者必须访问IBM SolidDB。
漏洞信息
IBM SolidDB是一款IBM公司开发的内存型数据库系统。
solid.exe服务监听1315端口,外部攻击者可以发送畸形类型的报文使进程崩溃。问题存在于0063dc60地址的函数中,如果报文包含15001和15100(switch 9)范围内的值可递归调用此函数。
-使用超过14000个这样的值,这些队规调用可消耗栈中所有内存,造成拒绝服务攻击。
-未使用指针用于对比操作可导致空指针引用错误,而使服务程序崩溃。
-提供特殊的值可触发非法内存访问。
测试方法
http://aluigi.org/poc/soliddb_1.zip
厂商解决方案
目前没有详细解决方案提供:
http://www-01.ibm.com/software/data/soliddb/
漏洞提供者
Luigi Auriemma
0 条评论。