Удаленное переполнение буфера в Borland InterBase
- Дата публикации:
- 05.06.2004
- Дата изменения:
- 16.10.2006
- Всего просмотров:
- 2223
- Опасность:
- Средняя
- Наличие исправления:
- Частично
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Локальная сеть
- Воздействие:
-
Отказ в обслуживании
Компрометация системы - CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
-
Borland Interbase 6.x
Firebird 1.x
Borland Interbase 7.x
Уязвимые версии: InterBase 7.1.0
Описание: Уязвимость обнаружена в Borland InterBase базе данных в обработке имен базы данных. Удаленный пользователь может выполнить произвольный код на целевой системе.
Удаленный пользователь может подключится к базе данных и послать специально обработанное имя, чтобы выполнить произвольный код:
./gsec -database 127.0.0.1:`perl -e'print ("A"x300)'`
URL производителя: http://www.borland.com/interbase/index.html
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:
Firebird [ AND Interbase 7 ] Database Remote Database Name Overflow