IBM Informix产品Setnet32工具'.nfx'文件缓冲区溢出漏洞

2009-10-09T00:00:00
ID SSV:12432
Type seebug
Reporter Root
Modified 2009-10-09T00:00:00

Description

Bugraq ID: 36588

IBM Informix Client Software Development Kit (CSDK)和IBM Informix Connect存在安全漏洞,远程攻击者可以利用漏洞破坏用户系统。 当处理".nfx"文件时存在边界错误,当应用程序打开包含超长"HostList"条目的".nfx"文件时可触发基于栈的缓冲区溢出。 成功利用漏洞可导致任意代码执行。

IBM Informix CSDK 3.50 IBM Informix Connect 3.0 厂商解决方案 目前没有详细解决方案提供: http://www-01.ibm.com/software/data/informix/tools/csdk/