漏洞标题
N/A
漏洞描述信息
IBM Informix Dynamic Server (IDS) 9.40.TC5 through 9.40.xC7 和 10.00.TC1 through 10.00.xC3 中的缓冲区溢出允许攻击者通过 SQLIDEBUG 环境变量(en变量)执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in IBM Informix Dynamic Server (IDS) 9.40.TC5 through 9.40.xC7 and 10.00.TC1 through 10.00.xC3 allows attackers to execute arbitrary code via the SQLIDEBUG environment variable (envariable).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
运行在Linux上Informix setuid root程序溢出漏洞
漏洞描述信息
Informix Dynamic Server(IDS)是一款由IBM开发的数据库 运行在Linux上Informix的大多数setuid root程序中都存在溢出漏洞。以下形式的超长SQLIDEBUG环境变量: SQLIDEBUG=1:/long-file-name 在超长filename的272-6字节处栈中所保存的返回地址会被覆盖。
CVSS信息
N/A
漏洞类别
授权问题