Переполнение буфера в SQLBase
| Дата публикации: | 11.02.2003 |
| Всего просмотров: | 1126 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
SQLBase 8.0.x
SQLBase 8.1.x |
| Описание: | SQLBase 8.1.0 – система управления реляционной базой данных (RDBMS). Разработчик сообщает, что системой пользуются более 1000000 человек во всем мире. Команда EXECUTE выполняет сохраненную команду или процедуру. Синтаксис этой команды: EXECUTE [auth ID].stored_command_or_procedure_nameПередавая чрезмерно большое имя команды/процедуры (более 700 байт) в качестве параметра, работа SQLBase аварийно завершится с возможностью выполнения произвольного кода с привилегиями GuptaSQL Service (Local System). Пример: EXECUTE SYSADM.AAAAAAAAAAA...(700 times)Подобная уязвимость присутствовала в SQLBase 8.0.0 (http://www.guptaworldwide.com/tech/support/81fixes.htm), но производитель не смог ее корректно устранить. Уязвимость обнаружена в SQLBase 8.1.0 |
| Ссылки: | Buffer OverFlow in SQLBase 8.1.0 - NII Advisory |