Vigil@nce : Ingres, buffer overflow de iidbms
février 2010 par Vigil@nce
Un attaquant peut envoyer une requête illicite au processus iidbms
d’Ingres, afin de mener un déni de service ou de faire exécuter du
code.
– Gravité : 2/4
– Conséquences : accès/droits privilégié, déni de service du service
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : source unique (2/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 29/01/2010
PRODUITS CONCERNÉS
– CA Ingres
DESCRIPTION DE LA VULNÉRABILITÉ
Le processus iidbms (Ingres II DBMS) est le moteur de gestion de
données.
Un attaquant non authentifié peut envoyer un message contenant un
champ trop long vers iidbms, ce qui provoque un buffer overflow.
Un attaquant peut donc envoyer une requête illicite au processus
iidbms d’Ingres, afin de mener un déni de service ou de faire
exécuter du code.
CARACTÉRISTIQUES
– Références : BID-38001, VIGILANCE-VUL-9393
– Url : http://vigilance.fr/vulnerabilite/Ingres-buffer-overflow-de-iidbms-9393