Security Lab

Переполнение буфера в Borland/Inprise Interbase

Дата публикации:21.06.2002
Всего просмотров:990
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Interbase – база данных от Borland для Unix систем.

Переполнение буфера обнаружено в программах gds_drop, ds_inet_server и gds_lock_mgr, поставляемых с Interbase. Эта проблема позволяет локальному пользователю переполнять буфер и выполнять произвольный код, снабжая чрезмерно длинную строку к параметрам программы.

Уязвимость обнаружена в Borland/Inprise Interbase 6.0

Ссылки: Эксплоит
Interbase 6.0 malloc() issues