CVE-2008-3356,CNNVD-200808-048|verifydb in Ingres 2.6, Ingres 2006...

verifydb in Ingres 2.6, Ingres 2006... CVE-2008-3356 CNNVD-200808-048

4.6 AV AC AU C I A

发布： 2008-08-05

修订： 2018-10-11

CWE-264
CVE
remote
denialofservice
arbitrary
vulnerability
x86

Ingres是很多CA产品默认所使用的数据库后端。Ingres数据库中所捆绑的ingvalidpw工具用于验证用户凭据。 Ingres多个版本(Ingres 2.6, Ingres 2006 release1及release2 )中的ingvalidpw程序由于不可信的搜索路径而导致本地权限提升漏洞。在加载共享库时，ingvalidpw程序会加载用户目录中的库，本地用户可以通过特制的库获取特权。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

verifydb in Ingres 2.6, Ingres 2006... CVE-2008-3356 CNNVD-200808-048

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

verifydb in Ingres 2.6, Ingres 2006... CVE-2008-3356 CNNVD-200808-048

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>