Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Ingres Database, buffer overflow via IIPROMPT

septembre 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque Ingres Database est installé sous Windows, un attaquant
peut provoquer un débordement, afin de faire exécuter du code.

 Gravité : 2/4
 Date création : 05/09/2011

PRODUITS CONCERNÉS

 Ingres Database

DESCRIPTION DE LA VULNÉRABILITÉ

Le service Windows iigcn.exe (GCN - General Communications Name
Server) permet de diriger les requêtes vers le serveur associé.

Les requêtes IIPROMPT1, IIPROMPTONCE et IIPROMPTALL gèrent l’accès
au service GCN.

Un attaquant peut employer une requête IIPROMPT* illicite, afin de
provoquer un débordement dans iigcn.exe. Les détails techniques ne
sont pas connus.

Lorsque Ingres Database est installé sous Windows, un attaquant
peut donc provoquer un débordement, afin de faire exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Ingres-Database-buffer-overflow-via-IIPROMPT-10968


Voir les articles précédents

    

Voir les articles suivants