漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple stack-based buffer overflows in Ingres database server 2006 9.0.4, r3, 2.6, and 2.5, as used in multiple CA (Computer Associates) products, allow remote attackers to execute arbitrary code via the (1) uuid_from_char or (2) duve_get_args functions.
漏洞信息
N/A
漏洞
N/A
漏洞
Ingress数据库服务器Data Access Server组件远程栈溢出漏洞
漏洞信息
Ingres是很多CA产品默认所使用的数据库后端。 Ingres SQL函数uuid_from_char()可从UUID的字符串表示创建UUID,例如: select uuid_from_char('11111111-2222-3333-4444-555555555555') 如果向uuid_from_char传送了超长字符串参数,就可能溢出栈缓冲区,覆盖保存的返回地址,将执行路径重新定向到攻击者所选择的地址。 Ingres verifydb工具可以解析duveutil.c文件duve_get_args函
漏洞信息
N/A
漏洞
N/A