PT-2010-4285 · Ibm · Soliddb

Abdulaziz Hariri

+1

·

Publicado

2010-07-22

·

Atualizado

2010-07-22

·

CVE-2010-2771

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Name of the Vulnerable Software and Affected Versions IBM solidDB versions prior to 6.5 FP2
Description The issue allows remote attackers to execute arbitrary code via a long username field in the first handshake packet.
Recommendations For versions prior to 6.5 FP2, update to version 6.5 FP2 or later to resolve the issue.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2010-2771

Produtos afetados

Soliddb