- cnnvd编号:cnnvd-200706-357
- 危害等级: 超危
- cve编号:cve-2007-3334
- 漏洞类型: 缓冲区溢出
- 威胁类型:远程
- 厂 商:microsoft
- 漏洞来源:idefensechris anle...
- 发布时间:2007-06-21
- 更新时间:2020-12-11
漏洞简介
ingres是很多ca产品默认所使用的数据库后端。
ca产品所捆绑ingres数据库在处理请求数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制。
ingres通讯进程(iigcc)默认监听在tcp 21064端口上。如果创建了到这个端口的连接并在很短时间内发送了两次特制表单的话,iigcc就会用攻击者可控的参数调用quremove函数,然后quremove覆盖可控的地址,这就允许攻击者完全控制执行流;如果向这个端口反复发送特制表单且报文之间有些停顿的话,iigcc就会调用quinsert函数,然后quinsert使用攻击者可控的地址执行内存操作,最终也允许控制执行流。
漏洞公示
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
ingres corporation
------------------
参考网站
来源: idefense
名称: 20070621 ingres database multiple heap corruption vulnerabilities
链接:
来源: xf
名称: ingres-wakeup-privilege-escalation(35002)
链接:
来源: xf
名称: ingres-data-access-server-bo(34992)
链接:
来源: xf
名称: ingres-communications-server-bo(34991)
链接:
来源: sectrack
名称: 1018278
链接:
来源: bid
名称: 24585
链接:
来源: vupen
名称: adv-2007-2290
链接:
来源: vupen
名称: adv-2007-2288
链接:
来源: www.ca.com
链接:
来源: supportconnectw.ca.com
链接:
来源: secunia
名称: 25775
链接:
来源: secunia
名称: 25756
链接:
