发布日期：2020-10-08
更新日期：2020-11-06

受影响系统：

IBM Informix spatial 14.10

描述：

---

CVE(CAN) ID: CVE-2020-4799

IBM Informix Dynamic Server（IDS）是美国IBM公司的一款可扩展的对象关系数据库服务器，它为集群数据中心提供持续数据可用性和灾难恢复等功能。
Informix spatial 14.10版本存在越界写入漏洞。本地攻击者可利用该漏洞以权限用户身份执行命令。

<*来源：Anonymous(Trend Micro Zero Day Initiative)
  
  链接：https://www.ibm.com/support/pages/node/6343587
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6343587）以及相应补丁:
6343587：Security Bulletin: IBM Informix Dynamic Server is affected when a specific function in the Spatial Datablade is called with an out-of-range parameter
链接：https://www.ibm.com/support/pages/node/6343587

浏览次数：3696
严重程度：0（网友投票）