Security Lab

Локальное переполнение буфера в Progress Database

Дата публикации:04.04.2003
Всего просмотров:889
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Progress Database. Локальный пользователь может получить root привилегии.

Secure Network Operations Strategic Reconnaissance Team сообщила, что программное обеспечение не проверяет размеры данных, представленных пользователем в DLC переменной. Пример:

bash-2.03$ export DLC=`perl -e 'print "A" x 9000'`
Уязвимость позволяет выполнить произвольный код с привилегиями процесса базы данных.

Уязвимость обнаружена в Progress Database 6 к 9.1D05

Ссылки: SRT2003-04-01-1231 - Progress DLC overflows