Переполнение буфера в продуктах Borland
| Дата публикации: | 01.12.2006 |
| Всего просмотров: | 2283 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-6201 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Borland C++ Builder 5.x
Borland C++Builder 6.x Borland Delphi 7.x Borland Delphi 5.x Borland Delphi 6.x Borland C++ Builder 2006 Borland Delphi 2006 Borland C# Builder 2006 |
| Уязвимые версии: Borland Delphi 2006 Borland C++ Builder 2006 Borland C# Builder 2006 Borland C++ Builder 5.x Borland C++Builder 6.x Borland Delphi 5.x Borland Delphi 6.x Borland Delphi 7.x Описание: Уязвимость существует из-за ошибки проверки границ данных в библиотеке idsql32.dll при обработке SQL запросов с использованием функции "DbiQExec()". Злоумышленник может с помощью слишком длинного запроса (более 4000 байт) вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвимость подтверждена в библиотеке idsql32.dll в версиях 5.1.0.4 и 5.2.0.2. URL производителя: www.borland.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Borland Products idsql32.dll Buffer Overflow Vulnerability |