IBM Informix客户端SDK Setnet32工具.nfx文件解析栈溢出漏洞 CVE-2009-3691 CNNVD-200910-202

9.3 AV AC AU C I A
发布: 2009-10-13
修订: 2017-08-17

Informix客户端SDK为开发Informix服务器应用提供API包。 Informix客户端SDK等产品所捆绑的Setnet32工具没有正确地解析.nfx文件的Hostsize、ProtoSize和ServerSize字段,如果用户受骗打开了包含有超长项的畸形.nfx文件就可以触发栈溢出,导致执行任意代码。

0%
当前有1条漏洞利用/PoC
当前有3条受影响产品信息