Security Lab

Переполнение буфера в IBM Informix

Дата публикации:03.06.2002
Всего просмотров:1011
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Informix-SE для Linux. Переполнение происходит при обработке длинной переменной INFORMIXDIR. Как минимум уязвим один из выполняемых процессов на уровне setuid root - `sqlexec'. Злонамеренный пользователь может эксплуатировать уязвимость в sqlexec, чтобы получить root привилегии.

Уязвимость обнаружена в IBM Informix SE 7.25 .UC1

Ссылки: Informix SE-7.25 /lib/sqlexec Vulnerability