Security Lab

Переполнение буфера в Firebird позволяет локальному пользователю получить root привилегии

Дата публикации:14.05.2003
Всего просмотров:1095
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Firebird 1.x
Описание: Несколько переполнений буфера обнаружены в базе данных Firebird. Локальный пользователь может получить root привилегии.

Приложения gds_inet_server, gds_drop, и gds_lock_mgr не выполняют проверку границ на переменных, возвращенных функцией getenv(). Локальный пользователь может установить INTERBASE переменную к специально обработанному значению, чтобы переполнить буфер и выполнить произвольный код с root привилегиями на LINUX системах и с привилегиями базы данных на FreeBSD. Эксплоит прилагается.

Уязвимость обнаружена в Firebird 1.0.0, 1.0.2

Ссылки: Эксплоит
Firebird local root compromise