Security Lab

Удаленное переполнение буфера в Borland InterBase

Дата публикации:05.06.2004
Дата изменения:16.10.2006
Всего просмотров:2365
Опасность:
Средняя
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Borland Interbase 6.x
Firebird 1.x
Borland Interbase 7.x
Уязвимые версии: InterBase 7.1.0

Описание: Уязвимость обнаружена в Borland InterBase базе данных в обработке имен базы данных. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может подключится к базе данных и послать специально обработанное имя, чтобы выполнить произвольный код:

./gsec -database 127.0.0.1:`perl -e'print ("A"x300)'`

URL производителя: http://www.borland.com/interbase/index.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Firebird [ AND Interbase 7 ] Database Remote Database Name Overflow