Podatność CVE-2008-0768
Publikacja: 2008-02-13   Modyfikacja: 2012-02-12

Opis:
Multiple stack-based and heap-based buffer overflows in the Windows RPC components for IBM Informix Storage Manager (ISM), as used in Informix Dynamic Server (IDS) 10.00.xC8 and earlier and 11.10.xC2 and earlier, allow attackers to execute arbitrary code via crafted XDR requests.

Typ:

CWE-119

 (Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
IBM -> Informix dynamic server 
IBM -> Informix storage manager 

 Referencje:
http://www.securityfocus.com/bid/27485
http://www.securitytracker.com/id?1019281
http://www.vupen.com/english/advisories/2008/0317
http://www-01.ibm.com/support/docview.wss?uid=swg21294211
http://www-1.ibm.com/support/search.wss?rs=0&q=IC55040&apar=only
http://www-1.ibm.com/support/search.wss?rs=0&q=IC55041&apar=only
https://exchange.xforce.ibmcloud.com/vulnerabilities/40018
Copyright 2024, cxsecurity.com

 

Back to Top