Vulnerabilidad en IBM Informix Dynamic Server (CVE-2010-4069)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
25/10/2010
Última modificación:
27/10/2010
Descripción
Desbordamiento de búfer basado en pila en IBM Informix Dynamic Server (IDS) v7.x hasta la v7.31, 9.x hasta la v9.40, v10.00 anterior a v10.00.xC10, v11.10 anterior a v11.10.xC3, y v11.50 anterior a v11.50.xC3, permite a usuarios remotos autenticados ejecutar código de su elección a través de un argumento clave DBINFO largo en una petición SQL, también conocido como idsdb00165017, idsdb00165019, idsdb00165021, idsdb00165022 y idsdb00165023.<br />
Impacto
Puntuación base 2.0
8.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:informix_dynamic_server:7.31:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:9.40.tc5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:9.40.uc1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:9.40.uc2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:9.40.uc3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:9.40.uc5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:9.40.xc5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:9.40.xc7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:10.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:10.00.tc3tl:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:10.00.xc1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:10.00.xc2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:10.00.xc3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:10.00.xc4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:10.00.xc5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página