Множественные уязвимости в Informix Dynamic Server

Рекомендуем почитать:

Xakep #300. Номер триста

Программа:
IBM Informix Dynamic Server 9.4 и более ранние версии
IBM Informix Dynamic Server 7.3 и более ранние версии
IBM Informix Dynamic Server 10.0 и более ранние версии

Обнаруженные уязвимости позволяют
удаленному пользователю получить доступ к
важным данным на системе, вызвать отказ в
обслуживании и скомпрометировать целевую
систему.

1. Уязвимость существует из-за ошибки
проверки границ данных в функции "DBINFO()".
Удаленный пользователь может вызвать
переполнение буфера.

2. Уязвимость существует из-за ошибки
проверки границ данных в функции "LOTOFILE()".
Удаленный пользователь может вызвать
переполнение буфера.

3. Уязвимость существует из-за ошибки
проверки границ данных в функции "FILETOCLOB()".
Удаленный пользователь может вызвать
переполнение буфера.

4. Удаленный пользователь может выполнить
произвольные команды на системе с помощью
процедур "dbimp" и "dbexp" в sysmaster.

5. Уязвимость существует из-за ошибки
проверки границ данных при обработке имени
пользователя. Злоумышленник может с
помощью слишком длинного имени
пользователя вызвать переполнение буфера.

6. Удаленный пользователь может с помощью
выражения "SET DEBUG FILE" выполнить
произвольные команды на системе.

7. Уязвимость существует из-за ошибки
проверки границ данных при обработке
выражения "SET DEBUG FILE". Удаленный
пользователь может вызвать переполнение
буфера.

8. Уязвимость существует из-за ошибки
проверки границ данных в функции "getname()".
Удаленный пользователь может вызвать
переполнение буфера.

9. Злоумышленник может повысить свои
привилегии на системе с помощью C UDR кода.

10. Две неизвестных ошибки могут позволить
злоумышленнику вызвать отказ в
обслуживании приложения.

11. Пароли пользователей хранятся в
открытом виде в разделяемой памяти
приложения.

12. Все пользователи имеют доступ на
создание баз данных.

13. Уязвимость существует из-за ошибки
проверки границ данных в функции "ifx_file_to_file()".
Удаленный пользователь может вызвать
переполнение буфера.

14. Уязвимость существует из-за ошибки
проверки границ данных при обработке
переменной окружения "SQLIDEBUG".
Удаленный пользователь может вызвать
переполнение буфера.

Множественные уязвимости в Informix Dynamic Server

Xakep #300. Номер триста

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Monitored. Получаем доступ в систему через Nagios XI

Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга

HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT

Охлади себе всё. Собираем контроллер оборотов для компьютерных кулеров

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Обнаружена сеть BogusBazaar, состоящая из 75 000 фейковых интернет-магазинов

Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI

Хакер похитил данные 49 млн клиентов Dell

В Chrome исправили еще одну 0-day уязвимость

Европол сообщил о взломе своего веб-портала