製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux 上などの Ingres におけるスタックベースのバッファオーバーフローの脆弱性

Title	Linux 上などの Ingres におけるスタックベースのバッファオーバーフローの脆弱性
Summary	Linux および HP-UX 上の Ingres の libbecompat ライブラリには、スタックベースのバッファオーバーフローの脆弱性が存在します。
Possible impacts	ローカルユーザにより、(1) verifydb、(2) iimerge、または (3) csreport の実行前に環境変数の過度に長い値を設定されることで、権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Aug. 1, 2008, midnight
Registration Date	Sept. 25, 2012, 5:17 p.m.
Last Update	Sept. 25, 2012, 5:17 p.m.

CVSS2.0 : 警告
Score	4.6
Vector	AV:L/AC:L/Au:N/C:P/I:P/A:P

Affected System

ingres

ingres 2.6、2006 release 1、および 2006 release 2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-3389	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3389
National Vulnerability Database (NVD)
2	CVE-2008-3389	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-3389

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
ingres
1	contentID=181989	https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=181989

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-3389

Summary	Stack-based buffer overflow in the libbecompat library in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and HP-UX allows local users to gain privileges by setting a long value of an environment variable before running (1) verifydb, (2) iimerge, or (3) csreport.
Summary	Desbordamiento de búfer basado en pila en la librería libbecompat en Ingres 2.6, Ingres 2006 versión 1 (alias 9.0.4), y Ingres 2006 versión 2 (alias 9.1.0) en Linux y HP-UX que permite a los usuarios locales aumentar sus privilegios estableciendo un valor largo de una variable de entorno antes de ejecutar (1) verifydb, (2) iimerge, or (3) csreport.
Publication Date	Aug. 6, 2008, 4:41 a.m.
Registration Date	Jan. 29, 2021, 1:40 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than

Configuration2	or higher	or less	more than	less than
cpe:2.3:a:ingres:ingres:2.6:::::::*
cpe:2.3:a:ingres:ingres:2006:9.0.4::::::
cpe:2.3:a:ingres:ingres:2006:9.1.0::::::

Related information, measures and tools

No	URL	refsource
1	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=732	cve@mitre.org
2	http://secunia.com/advisories/31357	cve@mitre.org
3	http://secunia.com/advisories/31398	cve@mitre.org
4	http://securitytracker.com/id?1020615	cve@mitre.org
5	http://www.ingres.com/support/security-alert-080108.php	cve@mitre.org
6	http://www.securityfocus.com/archive/1/495177/100/0/threaded	cve@mitre.org
7	http://www.securityfocus.com/bid/30512	cve@mitre.org
8	http://www.vupen.com/english/advisories/2008/2292	cve@mitre.org
9	http://www.vupen.com/english/advisories/2008/2313	cve@mitre.org
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/44179	cve@mitre.org
11	https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=181989	cve@mitre.org
12	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=732	af854a3a-2127-422b-91ae-364da2661108
13	http://secunia.com/advisories/31357	af854a3a-2127-422b-91ae-364da2661108
14	http://secunia.com/advisories/31398	af854a3a-2127-422b-91ae-364da2661108
15	http://securitytracker.com/id?1020615	af854a3a-2127-422b-91ae-364da2661108
16	http://www.ingres.com/support/security-alert-080108.php	af854a3a-2127-422b-91ae-364da2661108
17	http://www.securityfocus.com/archive/1/495177/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
18	http://www.securityfocus.com/bid/30512	af854a3a-2127-422b-91ae-364da2661108
19	http://www.vupen.com/english/advisories/2008/2292	af854a3a-2127-422b-91ae-364da2661108
20	http://www.vupen.com/english/advisories/2008/2313	af854a3a-2127-422b-91ae-364da2661108
21	https://exchange.xforce.ibmcloud.com/vulnerabilities/44179	af854a3a-2127-422b-91ae-364da2661108
22	https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=181989	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html