CNNVD-ID编号 | CNNVD-201003-052 |
CVE编号 | CVE-2009-2754 |
发布时间 | 2010-03-05 |
更新时间 | 2010-03-05 |
漏洞类型 | 数字错误 |
漏洞来源 | Sebastian Apelt webmaster@buzzworld.org |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | emc |
IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施。
IBM Informix Dynamic Server中ISM Portmapper服务(portmap.exe)所使用的RPC协议解析库librpc.dll中存在栈溢出漏洞。由于在认证期间缺少对用户所提供参数大小的符号检查,远程攻击者可以通过向默认的TCP 36890端口提交恶意请求触发这个溢出,导致以SYSTEM用户权限执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
IBM
---
http://www.ibm.com/support/docview.wss?uid=swg1IC55329
http://www.ibm.com/support/docview.wss?uid=swg1IC55330EMC
EMC
---
http://www.emc.com
来源: VUPEN
名称: ADV-2010-0509
来源: VUPEN
名称: ADV-2010-0508
来源: XF
名称: ibm-ids-portmap-bo(56586)
来源: MISC
来源: BID
名称: 38472
来源: BUGTRAQ
名称: 20100301 ZDI-10-023: Multiple Vendor librpc.dll Signedness Error Remote Code Execution Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/509793/100/0/threaded
来源: AIXAPAR
名称: IC55330
来源: AIXAPAR
名称: IC55329
来源: SECUNIA
名称: 38731