PT-2007-4615 · Actian · Ingres Database Server

Publicado

2007-06-22

Atualizado

2018-10-16

CVE-2007-3338

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Ingres database server versions 2.5 through 2006 9.0.4, r3, 2.6

Description The issue concerns multiple stack-based buffer overflows that allow remote attackers to execute arbitrary code. This is achieved through the uuid from char or duve get args functions.

Recommendations For Ingres database server versions 2.5 through 2006 9.0.4, r3, 2.6, consider disabling the uuid from char and duve get args functions as a temporary workaround until a patch is available. Restrict access to these functions to minimize the risk of exploitation.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2007-3338

Produtos afetados

Ingres Database Server

PT-2007-4615 · Actian · Ingres Database Server

CVE-2007-3338

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15