Множественные уязвимости в IBM solidDB

Дата публикации:
27.03.2008
Всего просмотров:
1381
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1708
CVE-2008-1706
CVE-2008-1707
CVE-2008-1705
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
solidDB 6.x
Уязвимые версии: IBM solidDB 6.0.0.1018, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость форматной строки обнаружена в Solid Database Engine (solid.exe). Удаленный пользователь может отправить специально сформированный пакет на порт 1315/TCP и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за недостаточной проверки входных данных в Solid Database Engine. Удаленный пользователь может отправить специально сформированный пакет на порт 1315/TCP и заставить приложение обратиться к некорректному адресу памяти.

3. Уязвимость существует из-за ошибки разыменования нулевого указателя в Solid Database Engine. Удаленный пользователь может отправить специально сформированный пакет на порт 1315/TCP и вызвать отказ в обслуживании приложения.

4. Уязвимость существует из-за ошибки проверки входных данных в Solid Database Engine. Удаленный пользователь может отправить специально сформированный пакет на порт 1315/TCP и вызвать отказ в обслуживании приложения.

URL производителя: www.solidtech.com/en/products/relationaldatabasemanagementsoftware/embed.asp

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: IBM solidDB Multiple Vulnerabilities PoC

или введите имя

CAPTCHA