Переполнение буфера в Borland Interbase database server

Дата публикации:
08.04.2003
Всего просмотров:
845
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Borland's Interbase database server. Локальный пользователь может выполнить произвольный код с root привилегиями на системе.

Secure Network Operations Strategic Reconnaissance Team сообщил, что локальный пользователь может установить ISC_LOCK_ENV переменную среды к специально обработанному значению, чтобы вызвать переполнение буфера и выполнение произвольного кода на системе. Переполнение происходит если переменная длиннее 1024 символов.

Уязвимость расположена в функции gds_lock_mgr() в 'gds.c' файле.

Уязвимость обнаружена в Borland Interbase 6.x

Ссылки: SRT2003-04-03-1300 - Interbase ISC_LOCK_ENV overflow

или введите имя

CAPTCHA