Ingress數(shù)據(jù)庫服務(wù)器 Communications Server 和Data Access Server組件遠程堆溢出漏洞
  • CNNVD編號:CNNVD-200706-357
  • 危害等級: 超危 
  • CVE編號:CVE-2007-3334
  • 漏洞類型: 緩沖區(qū)溢出
  • 威脅類型:遠程
  • 廠       商:microsoft
  • 漏洞來源:iDEFENSEChris Anle...
  • 發(fā)布時間:2007-06-21
  • 更新時間:2020-12-11

漏洞簡介

Ingres是很多CA產(chǎn)品默認所使用的數(shù)據(jù)庫后端。

CA產(chǎn)品所捆綁Ingres數(shù)據(jù)庫服務(wù)器在處理請求數(shù)據(jù)時存在緩沖區(qū)溢出漏洞,遠程攻擊者可能利用此漏洞控制服務(wù)器。

Ingres通訊服務(wù)器進程(iigcc)默認監(jiān)聽在TCP 21064端口上。如果創(chuàng)建了到這個端口的連接并在很短時間內(nèi)發(fā)送了兩次特制表單的話,iigcc就會用攻擊者可控的參數(shù)調(diào)用QUremove函數(shù),然后QUremove覆蓋可控的地址,這就允許攻擊者完全控制執(zhí)行流;如果向這個端口反復(fù)發(fā)送特制表單且報文之間有些停頓的話,iigcc就會調(diào)用QUinsert函數(shù),然后QUinsert使用攻擊者可控的地址執(zhí)行內(nèi)存操作,最終也允許控制執(zhí)行流。

漏洞公示

目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)這個安全問題,補丁下載鏈接:

Ingres Corporation

------------------

http://www.ingres.com/index.php

參考網(wǎng)站

來源: IDEFENSE

名稱: 20070621 Ingres Database Multiple Heap Corruption Vulnerabilities

鏈接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=546


來源: XF

名稱: ingres-wakeup-privilege-escalation(35002)

鏈接:http://xforce.iss.net/xforce/xfdb/35002


來源: XF

名稱: ingres-data-access-server-bo(34992)

鏈接:http://xforce.iss.net/xforce/xfdb/34992


來源: XF

名稱: ingres-communications-server-bo(34991)

鏈接:http://xforce.iss.net/xforce/xfdb/34991


來源: SECTRACK

名稱: 1018278

鏈接:http://www.securitytracker.com/id?1018278


來源: BID

名稱: 24585

鏈接:http://www.securityfocus.com/bid/24585


來源: VUPEN

名稱: ADV-2007-2290

鏈接:http://www.frsirt.com/english/advisories/2007/2290


來源: VUPEN

名稱: ADV-2007-2288

鏈接:http://www.frsirt.com/english/advisories/2007/2288


來源: www.ca.com

鏈接:http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=145778


來源: supportconnectw.ca.com

鏈接:http://supportconnectw.ca.com/public/ca_common_docs/ingresvuln_letter.asp


來源: SECUNIA

名稱: 25775

鏈接:http://secunia.com/advisories/25775


來源: SECUNIA

名稱: 25756

鏈接:http://secunia.com/advisories/25756

受影響實體

補丁

暫無