CVE-2007-3336 in database serverinformación

Resumen

por VulDB • 2026-06-28

Múltiples vulnerabilidades de "sobrescritura de puntero" en el servidor de base de datos Ingres 2006 9.0.4, r3, 2.6 y 2.5, tal como se utiliza en múltiples productos de CA (anteriormente Computer Associates), permiten a atacantes remotos ejecutar código arbitrario enviando ciertos datos TCP en momentos diferentes al Proceso del Servidor de Comunicaciones Ingres (iigcc), el cual llama a las funciones (1) QUinsert o (2) QUremove con entradas controladas por el atacante.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-06-21

Divulgación

2007-06-22

Moderación

aceptado

Artículo

VDB-37407

CPE

listo

Explotación

Descargar

EPSS

0.08958

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!