Удаленный отказ в обслуживании целевого сервера в Firebird
| Дата публикации: | 02.06.2004 |
| Всего просмотров: | 1379 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Firebird Database 1.0
Описание: Уязвимость обнаружена в базе данных Firebird в обработке имен базы данных. Удаленный пользователь может аварийно завершить работу целевого сервера. Удаленный пользователь может подключится к базе данных и послать специально сформированное имя базы данных, чтобы аварийно завершить работу целевой базы данных. Пример:
gsec -database 192.168.1.52:`perl -e'print ("A"x300)'` -user whenever -password whatever
URL производителя: http://firebird.sourceforge.net/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Firebird Database Remote Database Name Overflow |