Podatności w IBM Informix Client Software Development Kit (CSDK) oraz w IBM Informix Connect

Wykryto podatności w IBM Informix Client Software Development Kit (CSDK) oraz w IBM Informix Connect, za pomocą których możliwe jest skompromitowanie systemu użytkownika.

Podatność jest spowodowana przez błąd występujący podczas przetwarzania plików „.nfx” i może zostać wykorzystana do przepełnienia bufora, a w konsekwencji do wykonania zdalnego kodu.
Podatności zostały potwierdzone dla setnet32.exe w wersji 3.50.0.13752 wchodzącego w skład IBM Informix CSDK w wersji 3.50.

Rozwiązanie:
Nie należy otwierać plików „.nfx” o nieznanym pochodzeniu.

Więcej informacji:
http://retrogod.altervista.org/9sg_ibm_setnet32.html
http://secunia.com/advisories/36949/

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF

Tagi