您现在的位置是:网站首页> 编程资料编程资料
IBM solidDB数据库含格式串处理以及拒绝服务漏洞 _漏洞分析_网络安全_
2023-05-24
477人已围观
简介 IBM solidDB数据库含格式串处理以及拒绝服务漏洞 _漏洞分析_网络安全_
受影响系统:
IBM solidDB <= 06.00.1018
描述:
IBM solidDB是可实现电信级性能的关系数据库。
solidDB的日志函数中存在格式串处理漏洞,如果用户使用了畸形的用户或对等端名称的话,就可能向日志中写入恶意脚本或命令并在管理员查看日志时执行。
solidDB服务器使用了客户端所提供的32位数字作为读取数组中某些值的索引,如果设置了很多数字的话,就可能访问无效内存,导致服务器崩溃。
如果用户向服务器发送了特制报文的话,就可能触发空指针引用,或通过分配一定数量的内存导致Out of central memory错误消息,服务器会终止。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ers.ibm.com/
IBM solidDB <= 06.00.1018
描述:
IBM solidDB是可实现电信级性能的关系数据库。
solidDB的日志函数中存在格式串处理漏洞,如果用户使用了畸形的用户或对等端名称的话,就可能向日志中写入恶意脚本或命令并在管理员查看日志时执行。
solidDB服务器使用了客户端所提供的32位数字作为读取数组中某些值的索引,如果设置了很多数字的话,就可能访问无效内存,导致服务器崩溃。
如果用户向服务器发送了特制报文的话,就可能触发空指针引用,或通过分配一定数量的内存导致Out of central memory错误消息,服务器会终止。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ers.ibm.com/
相关内容
- RealPlayer又曝新漏洞 _漏洞分析_网络安全_
- Cisco Unified Communications 远程命令执行漏洞 _漏洞分析_网络安全_
- Linux Audit audit_log_user_command 栈溢出漏洞 _漏洞分析_网络安全_
- phpinfo跨站脚本漏洞 _漏洞分析_网络安全_
- Ghost有漏洞 镜像恢复需小心陷阱 _漏洞分析_网络安全_
- Yahoo! 统计功能跨站脚本漏洞 _漏洞分析_网络安全_
- 利用sohu网站URL跳转漏洞欺骗邮箱密码 _漏洞分析_网络安全_
- 小心字符集导致浏览器软件跨站脚本攻击 _漏洞分析_网络安全_
- Maxthon遨游浏览器多个高危0day _漏洞分析_网络安全_
- 360安全浏览器本地xss跨域漏洞 _漏洞分析_网络安全_
