Множественные уязвимости в Informix Dynamic Server

Рекомендуем почитать:

Xakep #305. Multi-Step SQLi

Программа:
IBM Informix Dynamic Server 9.4 и более ранние версии
IBM Informix Dynamic Server 7.3 и более ранние версии
IBM Informix Dynamic Server 10.0 и более ранние версии

Обнаруженные уязвимости позволяют
удаленному пользователю получить доступ к
важным данным на системе, вызвать отказ в
обслуживании и скомпрометировать целевую
систему.

1. Уязвимость существует из-за ошибки
проверки границ данных в функции "DBINFO()".
Удаленный пользователь может вызвать
переполнение буфера.

2. Уязвимость существует из-за ошибки
проверки границ данных в функции "LOTOFILE()".
Удаленный пользователь может вызвать
переполнение буфера.

3. Уязвимость существует из-за ошибки
проверки границ данных в функции "FILETOCLOB()".
Удаленный пользователь может вызвать
переполнение буфера.

4. Удаленный пользователь может выполнить
произвольные команды на системе с помощью
процедур "dbimp" и "dbexp" в sysmaster.

5. Уязвимость существует из-за ошибки
проверки границ данных при обработке имени
пользователя. Злоумышленник может с
помощью слишком длинного имени
пользователя вызвать переполнение буфера.

6. Удаленный пользователь может с помощью
выражения "SET DEBUG FILE" выполнить
произвольные команды на системе.

7. Уязвимость существует из-за ошибки
проверки границ данных при обработке
выражения "SET DEBUG FILE". Удаленный
пользователь может вызвать переполнение
буфера.

8. Уязвимость существует из-за ошибки
проверки границ данных в функции "getname()".
Удаленный пользователь может вызвать
переполнение буфера.

9. Злоумышленник может повысить свои
привилегии на системе с помощью C UDR кода.

10. Две неизвестных ошибки могут позволить
злоумышленнику вызвать отказ в
обслуживании приложения.

11. Пароли пользователей хранятся в
открытом виде в разделяемой памяти
приложения.

12. Все пользователи имеют доступ на
создание баз данных.

13. Уязвимость существует из-за ошибки
проверки границ данных в функции "ifx_file_to_file()".
Удаленный пользователь может вызвать
переполнение буфера.

14. Уязвимость существует из-за ошибки
проверки границ данных при обработке
переменной окружения "SQLIDEBUG".
Удаленный пользователь может вызвать
переполнение буфера.

Множественные уязвимости в Informix Dynamic Server

Xakep #305. Multi-Step SQLi

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Хакеры.RU. Глава 0х02. Темные схемы

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Забытый веб. Как мы нашли самодельный веб-сервис, давший дорогу внутрь сети

Самооборона по-хакерски. Ловим нарушителя на уровне сети

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

АРТ-группировка Cloud Atlas атакует госсектор России и Беларуси

Роскомнадзор заблокировал мессенджер Viber

Эксперты обошли МФА Microsoft с помощью атаки AuthQuake

Баг в WordPress-плагине Hunk Companion можно использовать для установки уязвимых плагинов

Оператор биткоин-банкоматов допустил утечку данных 58 000 клиентов