Переполнение буфера в Firebird позволяет локальному пользователю получить root привилегии

Дата публикации:
14.05.2003
Всего просмотров:
928
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Firebird 1.x
Описание: Несколько переполнений буфера обнаружены в базе данных Firebird. Локальный пользователь может получить root привилегии.

Приложения gds_inet_server, gds_drop, и gds_lock_mgr не выполняют проверку границ на переменных, возвращенных функцией getenv(). Локальный пользователь может установить INTERBASE переменную к специально обработанному значению, чтобы переполнить буфер и выполнить произвольный код с root привилегиями на LINUX системах и с привилегиями базы данных на FreeBSD. Эксплоит прилагается.

Уязвимость обнаружена в Firebird 1.0.0, 1.0.2

Ссылки: Эксплоит
Firebird local root compromise

или введите имя

CAPTCHA