CNNVD-ID编号 | CNNVD-201003-051 |
CVE编号 | CVE-2009-2753 |
发布时间 | 2010-03-05 |
更新时间 | 2011-07-13 |
漏洞类型 | 缓冲区溢出 |
漏洞来源 | Sebastian Apelt |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | ibm |
IBM Informix Dynamic Server为企业提供运行业务所需的任务关键型数据基础设施。
IBM Informix Dynamic Server中ISM Portmapper服务(portmap.exe)所使用的RPC协议解析库librpc.dll中存在多个缓冲区溢出漏洞。由于在认证期间缺少对用户所提供参数大小的检查,远程攻击者可以通过向默认的TCP 36890端口提交恶意请求触发这些溢出,导致以系统用户权限执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ibm.com/support/docview.wss?uid=swg1IC55329
http://www.ibm.com/support/docview.wss?uid=swg1IC55330
来源: VUPEN
名称: ADV-2010-0508
来源: MISC
来源: BID
名称: 38471
来源: BUGTRAQ
名称: 20100301 ZDI-10-022: IBM Informix librpc.dll Multiple Remote Code Execution Vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/509789/100/0/threaded
来源: AIXAPAR
名称: IC55330
来源: AIXAPAR
名称: IC55329
来源: SECTRACK
名称: 1023669
来源: SECUNIA
名称: 38731