漏洞信息详情

IBM Informix Dynamic Server缓冲区溢出漏洞

• CNNVD编号：CNNVD-201010-380
• 危害等级： 中危
  
• CVE编号： CVE-2010-4069
• 漏洞类型： 缓冲区溢出
• 发布时间： 2010-10-27
• 威胁类型： 远程
• 更新时间： 2010-10-27
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM Informix Dynamic Server 是一款动态数据库管理软件。

IBM Informix Dynamic Server (IDS) 7.x至7.31版本，9.x至9.40版本，10.00.xC10之前的10.00版本，11.10.xC3之前的11.10版本，11.50.xC3之前的11.50版本中存在基于栈的缓冲区溢出漏洞。远程认证用户可以借助SQL语句中的超长DBINFO关键字参数执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://secunia.com/advisories/41914

参考网址

来源: www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-10-217/

来源: VUPEN

名称: ADV-2010-2735

链接:http://www.vupen.com/english/advisories/2010/2735

来源: OSVDB

名称: 68707

链接:http://www.osvdb.org/68707

来源: SECUNIA

名称: 41914

链接:http://secunia.com/advisories/41914

受影响实体

• Ibm Informix_dynamic_server:7.31  
• Ibm Informix_dynamic_server:9.40.Tc5  
• Ibm Informix_dynamic_server:9.40.Uc1  
• Ibm Informix_dynamic_server:9.40.Uc2  
• Ibm Informix_dynamic_server:9.40.Uc3  

补丁

暂无