漏洞标题
N/A
漏洞描述信息
在IBM Informix Dynamic Server (IDS) 9.40.TC7、9.40.TC8、10.00.TC4和10.00.TC5上,在运行在Windows上时,可能导致远程攻击者通过较长的用户名执行任意代码,导致vsprintf在显示结果的错误消息中溢出。请注意:这个问题是由于CVE-2006-3853的不完整修复所导致的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in IBM Informix Dynamic Server (IDS) 9.40.TC7, 9.40.TC8, 10.00.TC4, and 10.00.TC5, when running on Windows, allows remote attackers to execute arbitrary code via a long username, which causes an overflow in vsprintf when displaying in the resulting error message. NOTE: this issue is due to an incomplete fix for CVE-2006-3853.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Informix 过长用户名缓冲区溢出漏洞
漏洞描述信息
Informix Dynamic Server(IDS)是一款由IBM开发的数据库 当运行windows时,允许远程攻击者执行任意代码利用一个长的用户名.这个漏洞能够当查看错误信息时在vsprintf中造成缓冲区溢出.
CVSS信息
N/A
漏洞类别
授权问题