Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Ingres Database, buffer overflow via IIPROMPT

septembre 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque Ingres Database est installé sous Windows, un attaquant peut provoquer un débordement, afin de faire exécuter du code.

- Gravité : 2/4
- Date création : 05/09/2011

PRODUITS CONCERNÉS

- Ingres Database

DESCRIPTION DE LA VULNÉRABILITÉ

Le service Windows iigcn.exe (GCN - General Communications Name Server) permet de diriger les requêtes vers le serveur associé.

Les requêtes IIPROMPT1, IIPROMPTONCE et IIPROMPTALL gèrent l’accès au service GCN.

Un attaquant peut employer une requête IIPROMPT* illicite, afin de provoquer un débordement dans iigcn.exe. Les détails techniques ne sont pas connus.

Lorsque Ingres Database est installé sous Windows, un attaquant peut donc provoquer un débordement, afin de faire exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/I...




Voir les articles précédents

    

Voir les articles suivants