– Gravité : 2/4
– Conséquences : accès/droits privilégié, déni de service du service
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : source unique (2/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 29/01/2010

PRODUITS CONCERNÉS

– CA Ingres

DESCRIPTION DE LA VULNÉRABILITÉ

Le processus iidbms (Ingres II DBMS) est le moteur de gestion de
données.

Un attaquant non authentifié peut envoyer un message contenant un
champ trop long vers iidbms, ce qui provoque un buffer overflow.

Un attaquant peut donc envoyer une requête illicite au processus
iidbms d’Ingres, afin de mener un déni de service ou de faire
exécuter du code.

CARACTÉRISTIQUES

– Références : BID-38001, VIGILANCE-VUL-9393
– Url : http://vigilance.fr/vulnerabilite/Ingres-buffer-overflow-de-iidbms-9393