Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- IBM Informix versions 11.50.xC9W2 et antérieures
- IBM Informix versions 11.70.xC7 et antérieures
Résumé
Une vulnérabilité a été corrigée dans IBM Informix. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de requêtes SQL spécialement conçues. Il s'agit d'un débordement de mémoire tampon.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21618994 du 06 décembre 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21618994
- Référence CVE CVE-2012-4857 :
https://www.cve.org/CVERecord?id=CVE-2012-4857