Переполнение буфера в SQLBase

Дата публикации:
11.02.2003
Всего просмотров:
730
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SQLBase 8.0.x
SQLBase 8.1.x
Описание: SQLBase 8.1.0 – система управления реляционной базой данных (RDBMS). Разработчик сообщает, что системой пользуются более 1000000 человек во всем мире.

Команда EXECUTE выполняет сохраненную команду или процедуру. Синтаксис этой команды:

    
EXECUTE [auth ID].stored_command_or_procedure_name
Передавая чрезмерно большое имя команды/процедуры (более 700 байт) в качестве параметра, работа SQLBase аварийно завершится с возможностью выполнения произвольного кода с привилегиями GuptaSQL Service (Local System). Пример:
EXECUTE SYSADM.AAAAAAAAAAA...(700 times)
Подобная уязвимость присутствовала в SQLBase 8.0.0 (http://www.guptaworldwide.com/tech/support/81fixes.htm), но производитель не смог ее корректно устранить. Уязвимость обнаружена в SQLBase 8.1.0

Ссылки: Buffer OverFlow in SQLBase 8.1.0 - NII Advisory
или введите имя

CAPTCHA