Podatność CVE-2007-3334


Publikacja: 2007-06-21   Modyfikacja: 2012-02-12

Opis:
Multiple heap-based buffer overflows in the (1) Communications Server (iigcc.exe) and (2) Data Access Server (iigcd.exe) components for Ingres Database Server 3.0.3, as used in CA (Computer Associates) products including eTrust Secure Content Manager r8 on Windows, allow remote attackers to execute arbitrary code via unknown vectors.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Ingres -> Database server 
CA -> Etrust secure content manager 

 Referencje:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=546
http://www.vupen.com/english/advisories/2007/2290
http://www.vupen.com/english/advisories/2007/2288
http://xforce.iss.net/xforce/xfdb/35002
http://xforce.iss.net/xforce/xfdb/34992
http://xforce.iss.net/xforce/xfdb/34991
http://www.securitytracker.com/id?1018278
http://www.securityfocus.com/bid/24585
http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=145778
http://supportconnectw.ca.com/public/ca_common_docs/ingresvuln_letter.asp
http://secunia.com/advisories/25775
http://secunia.com/advisories/25756

Copyright 2024, cxsecurity.com

 

Back to Top