Actu
Vigil@nce : Ingres, buffer overflow de iidbms
février 2010 par Vigil@nce
Un attaquant peut envoyer une requête illicite au processus iidbms d’Ingres, afin de mener un déni de service ou de faire exécuter du code.
Gravité : 2/4
Conséquences : accès/droits privilégié, déni de service du service
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 29/01/2010
PRODUITS CONCERNÉS
CA Ingres
DESCRIPTION DE LA VULNÉRABILITÉ
Le processus iidbms (Ingres II DBMS) est le moteur de gestion de données.
Un attaquant non authentifié peut envoyer un message contenant un champ trop long vers iidbms, ce qui provoque un buffer overflow.
Un attaquant peut donc envoyer une requête illicite au processus iidbms d’Ingres, afin de mener un déni de service ou de faire exécuter du code.
CARACTÉRISTIQUES
Références : BID-38001, VIGILANCE-VUL-9393
Url : http://vigilance.fr/vulnerabilite/I...
