Vulnerabilidad en librpc.dll en portmap.exe en ISM en IBM Informix Dynamic Server (CVE-2010-4070)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
25/10/2010
Última modificación:
27/10/2010
Descripción
Desbordamiento de entero en librpc.dll en portmap.exe (también conocido como servicio ISM Portmapper) en ISM anteriores a v2.20.TC1.117 en IBM Informix Dynamic Server (IDS) v7.x anteriores a v7.31.xD11, v9.x anteriores a v9.40.xC10, v10.00 anteriores a v10.00.xC8, y v11.10 anteirores a v11.10.xC2, permite a los atacantes remotos ejecutar código a su elección o provocar una denegación de servicio (corrupción de memoria dinámica) a través de un tamañoñ de parámetro manipulado, también conocido como idsdb00146931, idsdb00146930, idsdb00146929, y idsdb00138308.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:informix_dynamic_server:7.31:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:9.40.tc5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:9.40.uc1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:9.40.uc2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:9.40.uc3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:9.40.uc5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:9.40.xc5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:9.40.xc7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:10.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:10.00.tc3tl:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:10.00.xc1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:10.00.xc2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:10.00.xc3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:10.00.xc4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_dynamic_server:10.00.xc5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página