Переполнение буфера в Firebird позволяет локальному пользователю получить root привилегии
| Дата публикации: | 14.05.2003 |
| Всего просмотров: | 1261 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Firebird 1.x |
| Описание: | Несколько переполнений буфера обнаружены в базе данных Firebird. Локальный пользователь может получить root привилегии.
Приложения gds_inet_server, gds_drop, и gds_lock_mgr не выполняют проверку границ на переменных, возвращенных функцией getenv(). Локальный пользователь может установить INTERBASE переменную к специально обработанному значению, чтобы переполнить буфер и выполнить произвольный код с root привилегиями на LINUX системах и с привилегиями базы данных на FreeBSD. Эксплоит прилагается. Уязвимость обнаружена в Firebird 1.0.0, 1.0.2 |
| Ссылки: |
Эксплоит Firebird local root compromise |