The SQLWriteFileDSN function in... CVE-2018-7485 CNNVD-201802-647
7.5
AV
AC
AU
C
I
A
发布:
2018-02-26
修订:
2019-08-06
unixODBC是一套开源的ODBC子系统和ODBC软件开发工具,适用于Linux、Mac OS和UNIX等平台。 unixODBC 2.3.5版本中的odbcinst/SQLWriteFileDSN.c文件的‘SQLWriteFileDSN’函数存在安全漏洞,该漏洞源于‘strncpy’参数的错误排序。攻击者可利用该漏洞造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
