Vigil@nce : Ingres Database, buffer overflow via IIPROMPT
septembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque Ingres Database est installé sous Windows, un attaquant
peut provoquer un débordement, afin de faire exécuter du code.
– Gravité : 2/4
– Date création : 05/09/2011
PRODUITS CONCERNÉS
– Ingres Database
DESCRIPTION DE LA VULNÉRABILITÉ
Le service Windows iigcn.exe (GCN - General Communications Name
Server) permet de diriger les requêtes vers le serveur associé.
Les requêtes IIPROMPT1, IIPROMPTONCE et IIPROMPTALL gèrent l’accès
au service GCN.
Un attaquant peut employer une requête IIPROMPT* illicite, afin de
provoquer un débordement dans iigcn.exe. Les détails techniques ne
sont pas connus.
Lorsque Ingres Database est installé sous Windows, un attaquant
peut donc provoquer un débordement, afin de faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Ingres-Database-buffer-overflow-via-IIPROMPT-10968