Unixodbc
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.03196
Распределение по критичности
Критический
0
Высокий
2
Средний
2
Низкий
2
Также сопоставлено как (исходные строки): unixodbc
Топ уязвимостей
CVE-2011-1145Функция SQLDriverConnect() в unixODBC до 2.2.14p2 имеет возможную ситуацию переполнения буфера при указании большого значения для параметра SAVEFILE в строке подключения.
CVE-2024-1013В unixODBC была обнаружена ошибка записи в стек вне границ на 64-битных архитектурах, при которой вызывающая сторона имеет 4 байта, а вызываемая сторона записывает 8 байт. Эта проблема может остаться незамеченной на архитектурах с малым порядком, в то время как архитектуры с большим порядком могут быть нарушены.
CVE-2018-7485Функция SQLWriteFileDSN в odbcinst/SQLWriteFileDSN.c в unixODBC 2.3.5 имеет аргументы strncpy в неправильном порядке, что позволяет злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие.
CVE-2018-7409В unixODBC до версии 2.3.5 существует переполнение буфера в функции unicode_to_ansi_copy() в DriverManager/__info.c.
CVE-2012-2658Переполнение буфера в функции SQLDriverConnect в unixODBC 2.3.1 позволяет локальным пользователям вызывать отказ в обслуживании (сбой) через длинную строку в опции DRIVER. ПРИМЕЧАНИЕ: эта проблема может не быть уязвимостью, поскольку возможность установки этой опции обычно подразумевает, что злоумышленник уже имеет законный доступ для вызова DoS или выполнения кода, и поэтому проблема не будет пересекать границы привилегий. Могут быть ограниченные сценарии атак, если параметры командной строки isql доступны злоумышленнику, хотя кажется вероятным, что другие, более серьезные проблемы также будут доступны, и эта проблема может не пересекать границы привилегий в этом контексте.
CVE-2012-2657Переполнение буфера в функции SQLDriverConnect в unixODBC 2.0.10, 2.3.1 и более ранних версиях позволяет локальным пользователям вызывать отказ в обслуживании (сбой) через длинную строку в опции FILEDSN. ПРИМЕЧАНИЕ: эта проблема может не быть уязвимостью, поскольку возможность установки этой опции обычно подразумевает, что злоумышленник уже имеет законный доступ для вызова DoS или выполнения кода, и поэтому проблема не будет пересекать границы привилегий. Могут быть ограниченные сценарии атак, если параметры командной строки isql доступны злоумышленнику, хотя кажется вероятным, что другие, более серьезные проблемы также будут доступны, и эта проблема может не пересекать границы привилегий в этом контексте.