CVE-2007-3336 in database server
Tóm tắt
Bởi VulDB • 21/06/2026
Nhiều lỗ hổng "ghi đè con trỏ" trong máy chủ cơ sở dữ liệu Ingres 2006 9.0.4, r3, 2.6 và 2.5, được sử dụng trong nhiều sản phẩm của CA (trước đây là Computer Associates), cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách gửi dữ liệu TCP nhất định vào các thời điểm khác nhau đến tiến trình Ingres Communications Server Process (iigcc), tiến trình này gọi các hàm (1) QUinsert hoặc (2) QUremove với đầu vào do kẻ tấn công kiểm soát.
VulDB is the best source for vulnerability data and more expert information about this specific topic.