Zagrożenia i podatności
Podatności w IBM Informix Client Software Development Kit (CSDK) oraz w IBM Informix Connect
Wykryto podatności w IBM Informix Client Software Development Kit (CSDK) oraz w IBM Informix Connect, za pomocą których możliwe jest skompromitowanie systemu użytkownika.
Podatność jest spowodowana przez błąd występujący podczas przetwarzania plików „.nfx” i może zostać wykorzystana do przepełnienia bufora, a w konsekwencji do wykonania zdalnego kodu.
Podatności zostały potwierdzone dla setnet32.exe w wersji 3.50.0.13752 wchodzącego w skład IBM Informix CSDK w wersji 3.50.
Rozwiązanie:
Nie należy otwierać plików „.nfx” o nieznanym pochodzeniu.
Więcej informacji:
http://retrogod.altervista.org/9sg_ibm_setnet32.html
http://secunia.com/advisories/36949/
