Множественные уязвимости в Firebird

Дата публикации:
15.07.2008
Всего просмотров:
1778
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Firebird 2.x
Уязвимые версии: Firebird 2.0.4 и 2.1.0, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке специально сформированных выражений. Удаленный пользователь может вызвать повреждение памяти. Для успешной эксплуатации уязвимости злоумышленнику требуются привилегии для доступа к приложению.

2. Уязвимость существует из-за ошибки при обработке "EXECUTE STATEMENT".Удаленный пользователь может вызвать повреждение памяти и аварийно завершить работу приложения. Для успешной эксплуатации уязвимости злоумышленнику требуются привилегии для доступа к приложению.

3. Уязвимость существует из-за ошибки при обработке измененных процедур. Удаленный пользователь может аварийно завершить работу приложения. Для успешной эксплуатации уязвимости злоумышленнику требуются привилегии для доступа к приложению.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить данные об установочной директории приложения на системе.

5. Уязвимость существует из-за того, что приложение создает файлы баз данных с некорректными привилегиями на доступ. Локальный непривилегированный пользователь может получить доступ к содержимому баз данных.

URL производителя: www.firebirdsql.org

Решение: Установите последнюю версию 2.5 Alpha 1 с сайта производителя. Версия 2.1.1 устраняет уязвимости #1, 4 и 5.

Ссылки: http://tracker.firebirdsql.org/browse/CORE-1845
http://tracker.firebirdsql.org/browse/CORE-1884
http://tracker.firebirdsql.org/browse/CORE-1887
http://tracker.firebirdsql.org/browse/CORE-1919
http://tracker.firebirdsql.org/browse/CORE-1930

или введите имя

CAPTCHA