Уязвимость при обработке пакетов в Borland Interbase 2007

Дата публикации:
21.05.2008
Всего просмотров:
1075
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Borland InterBase 2007
Уязвимые версии: Borland Interbase 2007 Service Pack 2 (8.1.0.256), возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Целочисленное переполнение обнаружено при обработке входных данных в сетевых пакетах. Удаленный пользователь может отправить специально сформированный пакет на порт 3050/TCP, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.codegear.com/products/interbase

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: CORE-2008-0415: Borland Interbase 2007 Integer Overflow

или введите имя

CAPTCHA