Несколько уязвимостей в OpenBase SQL

Дата публикации:
06.11.2007
Дата изменения:
22.11.2007
Всего просмотров:
816
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5926
CVE-2007-5927
CVE-2007-5928
CVE-2007-5929
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenBase SQL 10.x
Уязвимые версии: OpenBase SQL 10.0.5, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в хранимых процедурах (например, "GlobalLog()", "OEMLicenseInstall()", "AsciiBackup()"). Удаленный пользователь может внедрить и выполнить произвольные команды на системе с привилегиями учетной записи root. Пример:

call GlobalLog("../../../../../../etc/periodic/daily/600" , "\n/usr/bin/id > /tmp/file\n")

OEMLicenseInstall("`/usr/bin/id>/tmp/aaax`","`/usr/bin/id>/tmp/bbbx `","`/usr/bin/id>/tmp/ddddx`","`/usr/bin/id>/tmp/cdfx`")

AsciiBackup('\`id\`')

2. Уязвимость существует из-за ошибки проверки границ данных при создании процедур. Удаленный пользователь может с помощью слишком длинного имени процедуры вызвать переполнение буфера и выполнить произвольный код на целевой системе. Пример:

select aaaaaaaaaaaaaaaaaaaa... from aaaaaaaaaaaaaaaaaaa...

URL производителя: store.openbase.com/products-OBSQL.html

Решение: Установите исправление с сайта производителя.

Журнал изменений:

22.11.2007
Обновлено описание уязвимости.

или введите имя

CAPTCHA