Vulnerabilidad en setnet32.exe (CVE-2009-3691)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
13/10/2009
Última modificación:
09/04/2025
Descripción
Múltiples desbordamientos de entero en setnet32.exe v3.50.0.13752 en IBM Informix Client SDK v3.0 y v3.50 y Informix Connect Runtime v3.x permite a atacantes remotos ejecutar código a su elección a través de un archivo .nfx con un (1) HostSize manipulado, y probablemente (2) ProtoSize y (3) ServerSize, campo que lanza un desbordamiento de búfer basado en pila incluyendo un campos HostList manipulado. NOTA: algunos de estos detalles fueron obtenidos a partir de información de terceros.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:informix_client_sdk:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_client_sdk:3.50:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:informix_connect_runtime:3.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://retrogod.altervista.org/9sg_ibm_setnet32.html
- http://secunia.com/advisories/36949
- http://securitytracker.com/id?1022985=
- http://www.osvdb.org/58530
- http://www.securityfocus.com/bid/36588
- http://www.vupen.com/english/advisories/2009/2834
- https://exchange.xforce.ibmcloud.com/vulnerabilities/53644
- http://retrogod.altervista.org/9sg_ibm_setnet32.html
- http://secunia.com/advisories/36949
- http://securitytracker.com/id?1022985=
- http://www.osvdb.org/58530
- http://www.securityfocus.com/bid/36588
- http://www.vupen.com/english/advisories/2009/2834
- https://exchange.xforce.ibmcloud.com/vulnerabilities/53644