Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • IBM Informix versions 11.50.xC9W2 et antérieures
  • IBM Informix versions 11.70.xC7 et antérieures

Résumé

Une vulnérabilité a été corrigée dans IBM Informix. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de requêtes SQL spécialement conçues. Il s'agit d'un débordement de mémoire tampon.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation