Progress数据库Openedge _Mprosrv远程堆溢出漏洞
来源:绿盟科技 时间:2007-07-02 10:07:36
受影响系统:
Progress Database < 9.1E0422
Progress OpenEdge 10b
不受影响系统:
Progress Database 9.1E0422
Progress OpenEdge 10.1B01
描述:
Progress是基于WINDOWS和UNIX系统下的商业数据库,OpenEdge是一款流行的电子商务平台。
Progress的数据库可执行程序_mprosrv没有正确地处理畸形的TCP报文,如果远程攻击者发送了畸形报文的话,就可能触发堆溢出,导致服务器崩溃。
厂商补丁:
Progress
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.psdn.com/library/servlet/KbServlet/download/2629-102-4821/README_101B_01.pdf
相关文章
- Firebird SQL fbserver connect请求缓冲溢出漏洞
- DB Software Laboratory VImpX控件 远程溢出漏洞
- MySQL AB SECURITY INVOKER存储过程权限提升漏洞
- Database Comparer ActiveX控件含远程栈溢出漏洞
- MySQL关系数据库系统IF查询处理远程拒绝服务漏洞