2024-01-13 16:44:55 YS 来源：ZONE.CI 全球网 0 阅读模式

> IBM Informix Dynamic Server 'oninit.exe'栈缓冲区溢出漏洞

IBM Informix Dynamic Server 'oninit.exe'栈缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-201010-361	CVE编号	CVE-2010-4053
发布时间	2010-10-26	更新时间	2010-10-26
漏洞类型	缓冲区溢出	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	ibm

漏洞介绍

IBM Informix Dynamic Server 是一款动态数据库管理软件。

IBM Informix Dynamic Server (IDS) 11.10.xC2W2之前的11.10版本以及11.50.xC1之前的11.50版本中的oninit.exe中的未明记录功能中存在基于栈的缓冲区溢出漏洞。远程认证用户可以借助特制的EXPLAIN指令执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/software/data/informix/

参考网址

来源: XF

名称: ibm-ids-oninit-bo(62619)

链接：http://xforce.iss.net/xforce/xfdb/62619

来源: www.zerodayinitiative.com

链接：http://www.zerodayinitiative.com/advisories/ZDI-10-216/

来源: VUPEN

名称: ADV-2010-2734

链接：http://www.vupen.com/english/advisories/2010/2734

来源: OSVDB

名称: 68705

链接：http://www.osvdb.org/68705

受影响实体

Ibm Informix_dynamic_server:11.10 Ibm Informix_dynamic_server:11.50

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201010-361

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

IBM Informix Dynamic Server 'oninit.exe'栈缓冲区溢出漏洞

IBM Informix Dynamic Server 'oninit.exe'栈缓冲区溢出漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

IBM Informix Dynamic Server 'oninit.exe'栈缓冲区溢出漏洞

Artifex Ghostscript gs_type2_interpret函数缓冲区溢出漏洞

IBM solidDB 'solid.exe'栈消耗漏洞

IBM solidDB 'solid.exe'拒绝服务攻击漏洞

IBM solidDB 'solid.exe'数字错误漏洞

Shrew Soft IKE多个脚本LD_LIBRARY_PATH设计错误漏洞

lastfm LD_LIBRARY_PATH设计错误漏洞

roaraudio roarify设计错误漏洞

VIPS LD_LIBRARY_PATH设计错误漏洞

Mistelix LD_LIBRARY_PATH设计错误漏洞

ZONE.CI 全球网