Дата публикации: | 05.06.2004 |
Дата изменения: | 16.10.2006 |
Всего просмотров: | 2458 |
Опасность: | Средняя |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Borland Interbase 6.x
Firebird 1.x Borland Interbase 7.x |
Уязвимые версии: InterBase 7.1.0
Описание: Уязвимость обнаружена в Borland InterBase базе данных в обработке имен базы данных. Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может подключится к базе данных и послать специально обработанное имя, чтобы выполнить произвольный код: ./gsec -database 127.0.0.1:`perl -e'print ("A"x300)'` URL производителя: http://www.borland.com/interbase/index.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | Firebird [ AND Interbase 7 ] Database Remote Database Name Overflow |