Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation ressources documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité
bulletin de vulnérabilité 9393
Ingres : buffer overflow de iidbms

Synthèse de la vulnérabilité
Un attaquant peut envoyer une requête illicite au processus iidbms d'Ingres, afin de mener un déni de service ou de faire exécuter du code.
Gravité : 2/4.
Conséquences : accès/droits privilégié, déni de service du service.
Provenance : client intranet.
Moyen d'attaque : aucun démonstrateur, aucune attaque.
Compétence de l'attaquant : expert (4/4).
Confiance : confirmé par l'éditeur (5/5).
Diffusion de la configuration vulnérable : élevée (3/3).
Date création : 29/01/2010.

Produits concernés

Description de la vulnérabilité
Le processus iidbms (Ingres II DBMS) est le moteur de gestion de données.

Un attaquant non authentifié peut envoyer un message contenant un champ trop long vers iidbms, ce qui provoque un buffer overflow.

Un attaquant peut donc envoyer une requête illicite au processus iidbms d'Ingres, afin de mener un déni de service ou de faire exécuter du code.

Caractéristiques
Titre : Ingres : buffer overflow de iidbms
Références : 123208, BID-38001, VIGILANCE-VUL-9393.
Url : https://vigilance.fr/arbre/1/9393

Sources d'information
Publications et annonces
Exemple de source : Ingres 9.3 heap overflow

Solutions pour cette vulnérabilité
Patch correctif ou contre-mesure



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version