基本风险信息 - 披露日期: 2008年3月18日 - 漏洞名称: IBM Informix Dynamic Server DBPATH Buffer Overflow Vulnerability - 提交者: Anonymous - 风险等级: 高 - CVE ID: CVE-2008-0727, CWE-119 CVSS评分与影响 - CVSS基础分: 8.5/10 - 影响子评分: 9.2/10, 完整性影响: 完整, 可用性影响: 完整 - 可利用性子评分: 8/10, 攻击复杂度: 低, 身份验证: 一次 漏洞详细信息 - CVE ID: CVE-2008-0727 - 受影响厂商: IBM - 受影响产品: IBM Informix - 漏洞类型: 缓冲区溢出 - 披露日期: 2008年3月13日 TippingPoint保护 - TippingPoint IPS客户保护: 数字疫苗保护过滤器ID 5723保护客户免受此漏洞影响。 漏洞细节 - 描述: 该漏洞允许远程攻击者在安装了IBM Informix Dynamic Server的系统上执行任意代码。 - 用户交互: 利用此漏洞不需要用户交互。 - 认证: 攻击者必须拥有数据库连接权限。 - 具体问题: oninit.exe进程在TCP端口1526上监听时未验证DBPATH变量的长度,导致缓冲区溢出。 厂商响应 - IBM发布更新: 修复此漏洞。 披露时间线 - 2007年11月07日: 漏洞报告给厂商 - 2008年03月13日: 协同公开展示公告 发现者 - 匿名用户