CVE-2007-3336 in database server
Riassunto
di VulDB • 27/06/2026
Multiple vulnerabilità di "pointer overwrite" nel server del database Ingress 2006 9.0.4, r3, 2.6 e 2.5, come utilizzato in diversi prodotti CA (precedentemente Computer Associates), consentono ad attaccanti remoti di eseguire codice arbitrario inviando determinati dati TCP a tempi differenti al Processo Server delle Comunicazioni Ingres (iigcc), che richiama le funzioni (1) QUinsert o (2) QUremove con input controllato dall'attaccante.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.