CVE-2008-0768 (CNNVD-200802-268)

CRITICAL
中文标题:
IBM Informix Dynamic Server和IBM Informix Storage Manager 缓冲区错误漏洞
英文标题:
Multiple stack-based and heap-based buffer overflows in the Windows RPC components for IBM Informix ...
CVSS分数: 10.0
发布时间: 2008-02-13 21:00:00
漏洞类型: 缓冲区错误
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

IBM Informix Dynamic Server(IDS)和IBM Informix Storage Manager(ISM)都是美国IBM公司的产品。IBM Informix Dynamic Server是一款可扩展的对象关系数据库服务器,它为集群数据中心提供持续数据可用性和灾难恢复等功能。IBM Informix Storage Manager是一套用于管理存储设备的应用程序。 IBM IDS所捆绑的ISM组件中Windows RPC服务所使用的XDR库存在缓冲区错误漏洞,如果远程攻击者能够向有漏洞的服务发送畸形请求的话,就可能触发多个栈溢出和堆溢出,导致拒绝服务或执行任意指令。以下产品及版本受到影响:IDS 10.00.xC8之前版本和11.10.xC2和之前版本。

英文描述:

Multiple stack-based and heap-based buffer overflows in the Windows RPC components for IBM Informix Storage Manager (ISM), as used in Informix Dynamic Server (IDS) 10.00.xC8 and earlier and 11.10.xC2 and earlier, allow attackers to execute arbitrary code via crafted XDR requests.

CWE类型:
CWE-119
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
ibm informix_dynamic_server * - - cpe:2.3:a:ibm:informix_dynamic_server:*:*:*:*:*:*:*:*
ibm informix_storage_manager - - - cpe:2.3:a:ibm:informix_storage_manager:-:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
ADV-2008-0317 vdb-entry
cve.org
访问
IC55041 vendor-advisory
cve.org
访问
IC55040 vendor-advisory
cve.org
访问
27485 vdb-entry
cve.org
访问
1019281 vdb-entry
cve.org
访问
28689 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
ibm-ids-xdr-bo(40018) vdb-entry
cve.org
访问
CVSS评分详情
10.0
CRITICAL
CVSS向量: AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2008-02-13 21:00:00
修改时间:
2024-08-07 07:54:23
创建时间:
2025-11-11 15:32:50
更新时间:
2025-11-11 15:49:24
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2008-0768 2025-11-11 15:17:58 2025-11-11 07:32:50
NVD nvd_CVE-2008-0768 2025-11-11 14:52:33 2025-11-11 07:41:36
CNNVD cnnvd_CNNVD-200802-268 2025-11-11 15:09:00 2025-11-11 07:49:24
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:24
vulnerability_type: 未提取 → 缓冲区错误; cnnvd_id: 未提取 → CNNVD-200802-268; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 缓冲区错误
  • cnnvd_id: 未提取 -> CNNVD-200802-268
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:36
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 10.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 2; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
  • cvss_score: 未提取 -> 10.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 2
  • data_sources: ['cve'] -> ['cve', 'nvd']