Программа:
Ingres Database 3.0.3
CA eTrust Secure Content Manager r8 for Windows

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в компонентах Communications Server (iigcc.exe) и Data Access Server (iigcd.exe) при обработке сетевых запросов и запросов от Ingres JDBC Driver и .NET поставщиков данных. Атакующий может передать специально сформированные данные, что приведет к переполнению кучи и выполнению произвольного кода с привилегиями SYSTEM.



Оставить мнение