Программа:
IBM Informix Dynamic Server 9.4 и более ранние версии
IBM Informix Dynamic Server 7.3 и более ранние версии
IBM Informix Dynamic Server 10.0 и более ранние версии

Обнаруженные уязвимости позволяют
удаленному пользователю получить доступ к
важным данным на системе, вызвать отказ в
обслуживании и скомпрометировать целевую
систему.

1. Уязвимость существует из-за ошибки
проверки границ данных в функции "DBINFO()".
Удаленный пользователь может вызвать
переполнение буфера.

2. Уязвимость существует из-за ошибки
проверки границ данных в функции "LOTOFILE()".
Удаленный пользователь может вызвать
переполнение буфера.

3. Уязвимость существует из-за ошибки
проверки границ данных в функции "FILETOCLOB()".
Удаленный пользователь может вызвать
переполнение буфера.

4. Удаленный пользователь может выполнить
произвольные команды на системе с помощью
процедур "dbimp" и "dbexp" в sysmaster.

5. Уязвимость существует из-за ошибки
проверки границ данных при обработке имени
пользователя. Злоумышленник может с
помощью слишком длинного имени
пользователя вызвать переполнение буфера.

6. Удаленный пользователь может с помощью
выражения "SET DEBUG FILE" выполнить
произвольные команды на системе.

7. Уязвимость существует из-за ошибки
проверки границ данных при обработке
выражения "SET DEBUG FILE". Удаленный
пользователь может вызвать переполнение
буфера.

8. Уязвимость существует из-за ошибки
проверки границ данных в функции "getname()".
Удаленный пользователь может вызвать
переполнение буфера.

9. Злоумышленник может повысить свои
привилегии на системе с помощью C UDR кода.

10. Две неизвестных ошибки могут позволить
злоумышленнику вызвать отказ в
обслуживании приложения.

11. Пароли пользователей хранятся в
открытом виде в разделяемой памяти
приложения.

12. Все пользователи имеют доступ на
создание баз данных.

13. Уязвимость существует из-за ошибки
проверки границ данных в функции "ifx_file_to_file()".
Удаленный пользователь может вызвать
переполнение буфера.

14. Уязвимость существует из-за ошибки
проверки границ данных при обработке
переменной окружения "SQLIDEBUG".
Удаленный пользователь может вызвать
переполнение буфера.

Оставить мнение