发布日期：2025-09-16
更新日期：2025-11-04

受影响系统：

InterSystems Cache 2009.1

描述：

---

CVE(CAN) ID: CVE-2009-20005

InterSystems Caché是美国InterSystems公司的一套数据库管理系统，该系统主要用于开发医疗保健管理、银行和金融服务、政府和其他行业的软件应用程序。
InterSystems Caché 2009.1版本存在堆栈缓冲区溢出漏洞，该漏洞源于UtilConfigHome.csp端点未正确检查边界，攻击者可利用该漏洞覆盖控制结构并执行任意代码。

<**>

建议：

---

厂商补丁：

InterSystems
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.intersystems.com/support/flash/index.html

浏览次数：168
严重程度：0（网友投票）