CVE-2007-3336 in database server情報

要約

〜によって VulDB • 2026年06月28日

CA(旧Computer Associates)の複数の製品で使用されているIngresデータベースサーバー 2006 9.0.4、r3、2.6、および2.5には、「pointer overwrite」に関する複数の脆弱性があり、攻撃者はIngres Communications Server Process (iigcc)に対して特定のTCPデータを異なるタイミングで送信し、(1) QUinsertまたは(2) QUremove関数に攻撃者が制御する入力を与えて呼び出すことで、任意のコードを実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年06月21日

モデレーション

承諾済み

エントリ

VDB-37407

エクスプロイト

ダウンロード

EPSS

0.08958

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!