Progress 4GL编译器数据类型缓冲区溢出漏洞发布时间:2003-06-20 更新时间:2003-06-20 严重程度:中 威胁程度:权限提升 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:7997 受影响系统 Progress 4GL Compiler 9.1 D06详细描述 Progress 4GL编译器在处理用户自定义的数据类型时存在缓冲区溢出漏洞,一个超长宽度的数据类型定义会引发引此溢出,本地攻击者可能利用此漏洞以执行用户的权限执行任意指令。 解决方案 厂商还未提供解决方案。 相关信息 SRT2003-06-20-1232 - Progress 4GL Compiler datatype overflow http://online.securityfocus.com/archive/1/326078 |
