Дата публикации: | 01.12.2006 |
Всего просмотров: | 2243 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Borland C++ Builder 5.x
Borland C++Builder 6.x Borland Delphi 7.x Borland Delphi 5.x Borland Delphi 6.x Borland C++ Builder 2006 Borland Delphi 2006 Borland C# Builder 2006 |
Уязвимые версии: Borland Delphi 2006 Borland C++ Builder 2006 Borland C# Builder 2006 Borland C++ Builder 5.x Borland C++Builder 6.x Borland Delphi 5.x Borland Delphi 6.x Borland Delphi 7.x Описание: Уязвимость существует из-за ошибки проверки границ данных в библиотеке idsql32.dll при обработке SQL запросов с использованием функции "DbiQExec()". Злоумышленник может с помощью слишком длинного запроса (более 4000 байт) вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвимость подтверждена в библиотеке idsql32.dll в версиях 5.1.0.4 и 5.2.0.2. URL производителя: www.borland.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | Borland Products idsql32.dll Buffer Overflow Vulnerability |