CVE-2007-3336 in database serverinformation

Résumé

par VulDB • 28/06/2026

Plusieurs vulnérabilités de type « pointer overwrite » dans le serveur de base de données Ingres 2006 versions 9.0.4, r3, 2.6 et 2.5, telles qu'utilisées dans plusieurs produits CA (anciennement Computer Associates), permettent à des attaquants distants d'exécuter du code arbitraire en envoyant certaines données TCP à différents moments au processus serveur de communications Ingres (iigcc), qui appelle les fonctions (1) QUinsert ou (2) QUremove avec une entrée contrôlée par l'attaquant.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

21/06/2007

Divulgation

22/06/2007

Modérer

accepté

Entrée

VDB-37407

CPE

prêt

Exploitation

Télécharger

EPSS

0.08958

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!