漏洞标题
N/A
漏洞描述信息
在IBM Informix Dynamic Server(IDS)在9.40.TC6和10.00.TC3之前,多次缓冲区溢出允许远程登录的用户执行任意代码,通过(1) getname函数,由(a) _sq_remview,(b) _sq_remproc,(c) _sq_remperms,(d) _sq_distfetch和(e) _sq_dcatalog使用;以及(2) SET DEBUG FILE,(3) IFX_FILE_TOFILE,(4) FILETOCLOB,(5) LOTOFILE和(6) DBINFO函数(产品缺陷ID 171649,171367,171387,171391,171906,172179)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in IBM Informix Dynamic Server (IDS) before 9.40.TC6 and 10.00 before 10.00.TC3 allow remote authenticated users to execute arbitrary code via (1) the getname function, as used by (a) _sq_remview, (b) _sq_remproc, (c) _sq_remperms, (d) _sq_distfetch, and (e) _sq_dcatalog; and the (2) SET DEBUG FILE, (3) IFX_FILE_TO_FILE, (4) FILETOCLOB, (5) LOTOFILE, and (6) DBINFO functions (product defect IDs 171649, 171367, 171387, 171391, 171906, 172179).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Informix Dynamic Server 多个SQL语句存在溢出漏洞
漏洞描述信息
Informix Dynamic Server(IDS)是一款由IBM开发的数据库。 在SQL级别以下SQL语句存在溢出漏洞: SET DEBUG FILE IFX_FILE_TO_FILE FILETOCLOB LOTOFILE DBINFO 在协议级别以下C函数存在溢出: _sq_remview _sq_remproc _sq_remperms _sq_distfetch _sq_dcatalog 上述语句或函数都调用了getname()函数。该函数将源字符串拷贝到目标缓冲区,类似于strcpy()。
CVSS信息
N/A
漏洞类别
授权问题