Локальное переполнение буфера в Progress Database

Дата публикации:
04.04.2003
Всего просмотров:
622
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Progress Database. Локальный пользователь может получить root привилегии.

Secure Network Operations Strategic Reconnaissance Team сообщила, что программное обеспечение не проверяет размеры данных, представленных пользователем в DLC переменной. Пример:

bash-2.03$ export DLC=`perl -e 'print "A" x 9000'`
Уязвимость позволяет выполнить произвольный код с привилегиями процесса базы данных.

Уязвимость обнаружена в Progress Database 6 к 9.1D05

Ссылки: SRT2003-04-01-1231 - Progress DLC overflows

или введите имя

CAPTCHA