| Kaynak: | - |
| Seviye: |
 Yüksek
|
| Bildiri Sürümü: | - |
| Açıklanma Zamanı: | 08.03.2010 |
| Yenilenme Zamanı: | - |
| Etkilenen Sistemler: |
IBM Informix IDS 9.40 .UC3 IBM Informix IDS 9.40 .UC2 IBM Informix IDS 9.40 .UC1 IBM Informix IDS 9.3 IBM Informix IDS 9.40 xC7 IBM Informix IDS 9.40 .xD8 IBM Informix IDS 9.40 .UC5 IBM Informix IDS 9.40 .TC5 IBM Informix IDS 9.4 IBM Informix IDS 7.31 .xD9 IBM Informix IDS 7.31 .xD8 IBM Informix IDS 7.3 IBM Informix IDS 11.10.xC4 IBM Informix IDS 11.10.xC2 IBM Informix IDS 11.10 IBM Informix IDS 10.00.xC8 IBM Informix IDS 10.00.xC7W1 IBM Informix IDS 10.00.xC11 IBM Informix IDS 10.0.xC4 IBM Informix IDS 10.0 IBM Informix IDS 10.0 EMC Legato Networker 7.3.2 EMC Legato Networker 7.2.1 EMC Legato Networker 7.2 build 172 EMC Legato Networker 7.2 EMC Legato Networker 7.1.3 EMC Legato Networker 7.0 EMC Legato Networker 6.0 x |
| CVE: | - |
| BID: | 38472 |
| Referanslar: |
http://www.zerodayinitiative.com/advisories/ZDI-10-023
http://www.emc.com/products/detail/software/networker.htm http://www-01.ibm.com/software/data/informix/ http://www.securityfocus.com/bid/38472 |
| Yazar(lar): | - |
| Açıklama: | Varsayılan olarak 36890 portunda çalışan "portmap.exe" uygulamasının girdi denetimi sırasında negatif ve pozitif değerleri ifade eden değişkenlerin boyutlarını eksik kontrol ettiği görülmüştür. Özel hazırlanmış RPC paketleri ile açıklığı saldırıya dönüştürmek ve herhangi bir kod çalıştırmak mümkün olabilmektedir. |
| Etki: | İstenmeyen Kod Çalıştırılması |
| Çözüm: | Gerekli yamalar yayınlanmıştır. |