Уязвимость переполнения буфера в функции "SQLDriverConnect()" в unixODBC, вызванная указанием большого значения для параметра "SAVEFILE" в строке подключения
Описание
Обнаружена уязвимость в функции SQLDriverConnect() в unixODBC до версии 2.2.14p2. При указании большого значения для параметра SAVEFILE в строке подключения возможно возникновение условия переполнения буфера.
Заявление
Команда реагирования на проблемы безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время мы не планируем устранять данную уязвимость. Если в будущем станет доступна дополнительная информация, мы можем пересмотреть решение по данной проблеме.
Затронутые версии ПО
- unixODBC до версии 2.2.14p2
Тип уязвимости
Переполнение буфера
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 4 | unixODBC | Will not fix | ||
| Red Hat Enterprise Linux 5 | unixODBC | Will not fix | ||
| Red Hat Enterprise Linux 6 | unixODBC | Will not fix |
Показывать по
Дополнительная информация
Статус:
1.2 Low
CVSS2
Связанные уязвимости
The SQLDriverConnect() function in unixODBC before 2.2.14p2 have a possible buffer overflow condition when specifying a large value for SAVEFILE parameter in the connection string.
The SQLDriverConnect() function in unixODBC before 2.2.14p2 have a possible buffer overflow condition when specifying a large value for SAVEFILE parameter in the connection string.
The SQLDriverConnect() function in unixODBC before 2.2.14p2 have a pos ...
The SQLDriverConnect() function in unixODBC before 2.2.14p2 have a possible buffer overflow condition when specifying a large value for SAVEFILE parameter in the connection string.
1.2 Low
CVSS2