Vigil@nce - IBM Informix Dynamic Server : corruption de mémoire via DRDA
novembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer le protocole DRDA, afin de provoquer un
débordement d’un seul octet dans IBM Informix Dynamic Server,
conduisant à un déni de service ou éventuellement à l’exécution de
code.
– Produits concernés : Informix Dynamic Server
– Gravité : 2/4
– Date création : 24/10/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole DRDA (Distributed Relational Database Architecture)
permet d’envoyer des requêtes SQL vers des serveurs distants.
Un attaquant peut employer le protocole DRDA, afin de provoquer un
débordement d’un seul octet dans IBM Informix Dynamic Server,
conduisant à un déni de service ou éventuellement à l’exécution de
code.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-Informix-Dynamic-Server-corruption-de-memoire-via-DRDA-12088