![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-079 Versant - Versant Object Database sårbar
Versant Object Database kan fås att exekvera godtyckliga kommandon genom en sårbarhet i uppkopplingsförfarandet.
Problembeskrivning
CVE-referens:-
Versant Object Database är en objektdatabas med stöd för C++ och Java. Då en klient kopplar upp sig mot servern, vanligtvis på port 5019, skickas parametern VERSANT_ROOT med. Indatakontrollen för denna parameter är otillräcklig varför godtyckligt kommando kan skickas med.
Luigi Auriemma upptäckte denna sårbarhet, som ännu inte är åtgärdad av tillverkaren. Kod som utnyttjar sårbarheten finns publicerad.
Påverkade versioner
- Versant Object Database 7.0.1.3
Mer information och programrättningar
http://www.securityfocus.com/bid/28097
http://secunia.com/advisories/29230/
http://www.versant.com/