Переполнение буфера в Firebird

Дата публикации:
05.10.2007
Дата изменения:
26.01.2008
Всего просмотров:
2708
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5245
CVE-2007-4992
CVE-2007-5246
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Firebird 1.x
Уязвимые версии:
Firebird 1.x
Firebird 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в функциях "INET_connect()" и "SVC_attach()".Удаленный пользователь может передать специально сформированные параметры уязвимым функциям, вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимости подвержены версии WI-V1.5.4.4910, WI-V1.5.3.4870, LI-V1.5.4.4910 и LI-V1.5.3.4870.

2. Уязвимость существует из-за ошибки проверки границ данных в функциях "isc_attach_database()" и "isc_create_database()". Удаленный пользователь может передать специально сформированные параметры уязвимым функциям, вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимости подвержены версии WI-V2.0.1.12855, WI-V2.0.0.12748, LI-V2.0.1.12855 и LI-V2.0.0.12748.

URL производителя: www.firebirdsql.org

Решение: Установите последнюю версию WI-2.0.3.12981, VI-2.0.0.12748, LI-V2.0.0.12748 или LI-2.0.3.12981 с сайта производителя.

Ссылки: Firebird Relational Database Multiple Buffer Overflow Vulnerabilities
Firebird Multiple Remote Buffer Overflow PoCs

или введите имя

CAPTCHA