Security Lab

Переполнение буфера в SQLBase

Дата публикации:11.02.2003
Всего просмотров:1077
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SQLBase 8.0.x
SQLBase 8.1.x
Описание: SQLBase 8.1.0 – система управления реляционной базой данных (RDBMS). Разработчик сообщает, что системой пользуются более 1000000 человек во всем мире.

Команда EXECUTE выполняет сохраненную команду или процедуру. Синтаксис этой команды:

    
EXECUTE [auth ID].stored_command_or_procedure_name
Передавая чрезмерно большое имя команды/процедуры (более 700 байт) в качестве параметра, работа SQLBase аварийно завершится с возможностью выполнения произвольного кода с привилегиями GuptaSQL Service (Local System). Пример:
EXECUTE SYSADM.AAAAAAAAAAA...(700 times)
Подобная уязвимость присутствовала в SQLBase 8.0.0 (http://www.guptaworldwide.com/tech/support/81fixes.htm), но производитель не смог ее корректно устранить. Уязвимость обнаружена в SQLBase 8.1.0
Ссылки: Buffer OverFlow in SQLBase 8.1.0 - NII Advisory