Переполнение буфера в Borland InterBase

Дата публикации:	05.10.2007
Дата изменения:	28.01.2008
Всего просмотров:	1751
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2007-5243 CVE-2007-5244
Вектор эксплуатации:	Локальная сеть
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Borland Interbase 6.x Borland Interbase 7.x Borland Interbase 5.x Borland InterBase 2007
	Уязвимые версии: Borland InterBase 2007 Borland Interbase 5.x Borland Interbase 6.x Borland Interbase 7.x Описание: Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в различных функциях. Удаленный пользователь может передать специально сформированные параметры уязвимым функциям, вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимы следующие функции: INET_connect SVC_attach isc_attach_database jrd8_attach_database isc_create_database jrd8_create_database PWD_db_aliased expand_filename2 open_marker_file (только UNIX) Наличие уязвимости подтверждено в следующих версиях. Другие версии приложения могут быть также уязвимы. WI-V8.1.0.257 WI-V8.0.0.123 WI-V7.5.1.80 WI-V7.5.0.129 WI-V7.0.1.1 WI-V6.5.0.28 WI-V6.0.1.6 WI-O6.0.2.0 WI-O6.0.1.6 WI-V6.0.1.0 WI-V6.0.0.627 WI-V5.5.0.742 WI-V5.1.1.680 LI-V8.1.0.253 LI-V8.0.0.54 LI-V8.0.0.53 URL производителя: www.codegear.com/products/interbase Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Borland InterBase Multiple Buffer Overflow Vulnerabilities Borland InterBase Multiple Remote Buffer Overflow PoCs

Переполнение буфера в Borland InterBase

Подпишитесь на email рассылку