CVE-2007-3336 in database server
Résumé
par VulDB • 28/06/2026
Plusieurs vulnérabilités de type « pointer overwrite » dans le serveur de base de données Ingres 2006 versions 9.0.4, r3, 2.6 et 2.5, telles qu'utilisées dans plusieurs produits CA (anciennement Computer Associates), permettent à des attaquants distants d'exécuter du code arbitraire en envoyant certaines données TCP à différents moments au processus serveur de communications Ingres (iigcc), qui appelle les fonctions (1) QUinsert ou (2) QUremove avec une entrée contrôlée par l'attaquant.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.