Описание
In unixODBC before 2.3.5, there is a buffer overflow in the unicode_to_ansi_copy() function in DriverManager/__info.c.
A buffer overflow flaw was found in the unicode_to_ansi_copy() function of unixODBC. This overflow is not directly controllable by an attacker making the maximum potential impact a crash or denial of service.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | unixODBC | Will not fix | ||
| Red Hat Enterprise Linux 5 | unixODBC64 | Will not fix | ||
| Red Hat Enterprise Linux 6 | unixODBC | Will not fix | ||
| Red Hat Enterprise Linux 8 | unixODBC | Not affected | ||
| Red Hat Enterprise Linux 7 | unixODBC | Fixed | RHSA-2019:2336 | 06.08.2019 |
| Red Hat Enterprise Linux 7.6 Extended Update Support | unixODBC | Fixed | RHSA-2020:4999 | 10.11.2020 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.3 Medium
CVSS3
Связанные уязвимости
In unixODBC before 2.3.5, there is a buffer overflow in the unicode_to_ansi_copy() function in DriverManager/__info.c.
In unixODBC before 2.3.5, there is a buffer overflow in the unicode_to_ansi_copy() function in DriverManager/__info.c.
In unixODBC before 2.3.5, there is a buffer overflow in the unicode_to ...
In unixODBC before 2.3.5, there is a buffer overflow in the unicode_to_ansi_copy() function in DriverManager/__info.c.
Уязвимость функции unicode_to_ansi_copy() файла DriverManager/__info.c библиотеки ODBC для UNIX UnixODBC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
5.3 Medium
CVSS3