Переполнение буфера в Firebird

Дата публикации:
12.06.2007
Всего просмотров:
1085
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3181
CVE-2007-3527
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Firebird 2.x
Уязвимые версии: Firebird 2, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке "connect" запросов (0x1) содержащих длинное значение "p_cnct_count". Удаленный пользователь может послать специально сформированный connect запрос уязвимому серверу на порт 3050/TCP, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.firebirdsql.org

Решение: Установите последнюю версию 2.0.1 с сайта производителя.

или введите имя

CAPTCHA