Vigil@nce - IBM Informix Dynamic Server : buffer overflow via USELASTCOMMITTED
February 2011 by Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut employer une requête SQL définissant
l’option USELASTCOMMITTED, afin de faire exécuter du code dans IBM
Informix Dynamic Server.
Gravité : 2/4
Date création : 08/02/2011
PRODUITS CONCERNÉS
– IBM Informix Dynamic Server
DESCRIPTION DE LA VULNÉRABILITÉ
L’option USELASTCOMMITTED d’IBM Informix Dynamic Server indique
comment gérer les verrous. Par exemple :
SET ENVIRONMENT USELASTCOMMITTED ’DIRTY READ’;
Les valeurs possibles sont "COMMITTED READ", "DIRTY READ", "ALL"
et "NONE".
Cependant, lorsque la taille de la valeur de USELASTCOMMITTED est
trop grande, un buffer overflow se produit.
Un attaquant authentifié peut donc employer une requête SQL
définissant l’option USELASTCOMMITTED, afin de faire exécuter du
code dans IBM Informix Dynamic Server.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET