CVE-2007-3336 in database server
要約
〜によって VulDB • 2026年06月28日
CA(旧Computer Associates)の複数の製品で使用されているIngresデータベースサーバー 2006 9.0.4、r3、2.6、および2.5には、「pointer overwrite」に関する複数の脆弱性があり、攻撃者はIngres Communications Server Process (iigcc)に対して特定のTCPデータを異なるタイミングで送信し、(1) QUinsertまたは(2) QUremove関数に攻撃者が制御する入力を与えて呼び出すことで、任意のコードを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.