天天综合天天综合色在线_国产成人亚洲综合小说区_一97日本道伊人久久综合影院_亚洲综合网国产福利精品一区_久久手机看片你懂的日韩1024_日韩久久一区二区三区_日韩一区二区三区不卡_国产在线丝袜精品一区免费

0351- 6811769

鑫鼎宸科技

我的位置：

-

漏洞預(yù)警

-

數(shù)據(jù)庫(kù)

-

Ingress數(shù)據(jù)庫(kù)服務(wù)器 Communications Server 和Data Access Server組件遠(yuǎn)程堆溢出漏洞

CNNVD編號(hào)：CNNVD-200706-357
危害等級(jí)：超危
CVE編號(hào)：CVE-2007-3334
漏洞類(lèi)型：緩沖區(qū)溢出
威脅類(lèi)型：遠(yuǎn)程
廠商：microsoft
漏洞來(lái)源：iDEFENSEChris Anle...
發(fā)布時(shí)間：2007-06-21
更新時(shí)間：2020-12-11

漏洞簡(jiǎn)介

Ingres是很多CA產(chǎn)品默認(rèn)所使用的數(shù)據(jù)庫(kù)后端。

CA產(chǎn)品所捆綁Ingres數(shù)據(jù)庫(kù)服務(wù)器在處理請(qǐng)求數(shù)據(jù)時(shí)存在緩沖區(qū)溢出漏洞，遠(yuǎn)程攻擊者可能利用此漏洞控制服務(wù)器。

Ingres通訊服務(wù)器進(jìn)程(iigcc)默認(rèn)監(jiān)聽(tīng)在TCP 21064端口上。如果創(chuàng)建了到這個(gè)端口的連接并在很短時(shí)間內(nèi)發(fā)送了兩次特制表單的話，iigcc就會(huì)用攻擊者可控的參數(shù)調(diào)用QUremove函數(shù)，然后QUremove覆蓋可控的地址，這就允許攻擊者完全控制執(zhí)行流；如果向這個(gè)端口反復(fù)發(fā)送特制表單且報(bào)文之間有些停頓的話，iigcc就會(huì)調(diào)用QUinsert函數(shù)，然后QUinsert使用攻擊者可控的地址執(zhí)行內(nèi)存操作，最終也允許控制執(zhí)行流。

漏洞公示

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，補(bǔ)丁下載鏈接：

Ingres Corporation

------------------

http://www.ingres.com/index.php

參考網(wǎng)站

來(lái)源: IDEFENSE

名稱(chēng): 20070621 Ingres Database Multiple Heap Corruption Vulnerabilities

鏈接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=546

來(lái)源: XF

名稱(chēng): ingres-wakeup-privilege-escalation(35002)

鏈接:http://xforce.iss.net/xforce/xfdb/35002

來(lái)源: XF

名稱(chēng): ingres-data-access-server-bo(34992)

鏈接:http://xforce.iss.net/xforce/xfdb/34992

來(lái)源: XF

名稱(chēng): ingres-communications-server-bo(34991)

鏈接:http://xforce.iss.net/xforce/xfdb/34991

來(lái)源: SECTRACK

名稱(chēng): 1018278

鏈接:http://www.securitytracker.com/id?1018278

來(lái)源: BID

名稱(chēng): 24585

鏈接:http://www.securityfocus.com/bid/24585

來(lái)源: VUPEN

名稱(chēng): ADV-2007-2290

鏈接:http://www.frsirt.com/english/advisories/2007/2290

來(lái)源: VUPEN

名稱(chēng): ADV-2007-2288

鏈接:http://www.frsirt.com/english/advisories/2007/2288

來(lái)源: www.ca.com

鏈接:http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=145778

來(lái)源: supportconnectw.ca.com

鏈接:http://supportconnectw.ca.com/public/ca_common_docs/ingresvuln_letter.asp

來(lái)源: SECUNIA

名稱(chēng): 25775

鏈接:http://secunia.com/advisories/25775

來(lái)源: SECUNIA

名稱(chēng): 25756

鏈接:http://secunia.com/advisories/25756

受影響實(shí)體

Microsoft All_windows

補(bǔ)丁

暫無(wú)

返回漏洞列表

關(guān)于我們

客戶案例

網(wǎng)上VR展廳
晉中黨建網(wǎng)
長(zhǎng)治黨建網(wǎng)
太行紅葉
陽(yáng)泉黨建網(wǎng)
祁縣黨建網(wǎng)

漏洞預(yù)警

公司服務(wù)熱線: 0351- 6811769

晉ICP備20001802號(hào)-1 晉公網(wǎng)安備 14011002000172號(hào)