Удаленное переполнение буфера в Borland InterBase

Дата публикации:
05.06.2004
Дата изменения:
16.10.2006
Всего просмотров:
2160
Опасность:
Средняя
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Borland Interbase 6.x
Firebird 1.x
Borland Interbase 7.x
Уязвимые версии: InterBase 7.1.0

Описание: Уязвимость обнаружена в Borland InterBase базе данных в обработке имен базы данных. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может подключится к базе данных и послать специально обработанное имя, чтобы выполнить произвольный код:

./gsec -database 127.0.0.1:`perl -e'print ("A"x300)'`

URL производителя: http://www.borland.com/interbase/index.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Firebird [ AND Interbase 7 ] Database Remote Database Name Overflow

или введите имя

CAPTCHA