CVE-2007-3336 in database server
Resumen
por VulDB • 2026-06-28
Múltiples vulnerabilidades de "sobrescritura de puntero" en el servidor de base de datos Ingres 2006 9.0.4, r3, 2.6 y 2.5, tal como se utiliza en múltiples productos de CA (anteriormente Computer Associates), permiten a atacantes remotos ejecutar código arbitrario enviando ciertos datos TCP en momentos diferentes al Proceso del Servidor de Comunicaciones Ingres (iigcc), el cual llama a las funciones (1) QUinsert o (2) QUremove con entradas controladas por el atacante.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.