漏洞信息详情

IBM Informix Dynamic Server 'librpc.dll'整数溢出漏洞

• CNNVD编号：CNNVD-201010-381
• 危害等级： 高危
  
• CVE编号： CVE-2010-4070
• 漏洞类型： 数字错误
• 发布时间： 2010-10-27
• 威胁类型： 远程
• 更新时间： 2010-10-27
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM Informix Dynamic Server 是一款动态数据库管理软件。

IBM Informix Dynamic Server (IDS) 7.31.xD11之前的7.x版本，9.40.xC10之前的9.x版本，10.00.xC8之前的10.00版本以及11.10.xC2之前的11.10版本中的portmap.exe(又名ISM Portmapper服务)中的librpc.dll存在整数溢出漏洞。远程攻击者可以借助参数大小执行任意代码或者导致拒绝服务(堆内存破坏)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://secunia.com/advisories/41915

参考网址

来源: www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-10-215/

来源: VUPEN

名称: ADV-2010-2733

链接:http://www.vupen.com/english/advisories/2010/2733

来源: OSVDB

名称: 68706

链接:http://www.osvdb.org/68706

来源: SECUNIA

名称: 41915

链接:http://secunia.com/advisories/41915

受影响实体

• Ibm Informix_dynamic_server:7.31  
• Ibm Informix_dynamic_server:9.40.Tc5  
• Ibm Informix_dynamic_server:9.40.Uc1  
• Ibm Informix_dynamic_server:9.40.Uc2  
• Ibm Informix_dynamic_server:9.40.Uc3  

补丁

暂无