CVE-2007-3336 in database serverthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Nhiều lỗ hổng "ghi đè con trỏ" trong máy chủ cơ sở dữ liệu Ingres 2006 9.0.4, r3, 2.6 và 2.5, được sử dụng trong nhiều sản phẩm của CA (trước đây là Computer Associates), cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách gửi dữ liệu TCP nhất định vào các thời điểm khác nhau đến tiến trình Ingres Communications Server Process (iigcc), tiến trình này gọi các hàm (1) QUinsert hoặc (2) QUremove với đầu vào do kẻ tấn công kiểm soát.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!