Удаленное переполнение буфера в Borland InterBase
| Дата публикации: | 05.06.2004 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 2470 |
| Опасность: | Средняя |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-2043 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Borland Interbase 6.x
Firebird 1.x Borland Interbase 7.x |
| Уязвимые версии: InterBase 7.1.0
Описание: Уязвимость обнаружена в Borland InterBase базе данных в обработке имен базы данных. Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может подключится к базе данных и послать специально обработанное имя, чтобы выполнить произвольный код:
./gsec -database 127.0.0.1:`perl -e'print ("A"x300)'`
URL производителя: http://www.borland.com/interbase/index.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Firebird [ AND Interbase 7 ] Database Remote Database Name Overflow |