Переполнение буфера в Borland Interbase database server
| Дата публикации: | 08.04.2003 |
| Всего просмотров: | 1130 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Borland's Interbase database server. Локальный пользователь может выполнить произвольный код с root привилегиями на системе.
Secure Network Operations Strategic Reconnaissance Team сообщил, что локальный пользователь может установить ISC_LOCK_ENV переменную среды к специально обработанному значению, чтобы вызвать переполнение буфера и выполнение произвольного кода на системе. Переполнение происходит если переменная длиннее 1024 символов. Уязвимость расположена в функции gds_lock_mgr() в 'gds.c' файле. Уязвимость обнаружена в Borland Interbase 6.x |
| Ссылки: | SRT2003-04-03-1300 - Interbase ISC_LOCK_ENV overflow |