Дата публикации: | 05.09.2007 |
Дата изменения: | 28.01.2008 |
Всего просмотров: | 2852 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-4664 CVE-2007-4665 CVE-2007-4666 CVE-2007-4667 CVE-2007-4669 CVE-2007-4667 CVE-2007-4668 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Firebird 1.x
Firebird 2.x |
Уязвимые версии: Firebird до версии 2.0.2
Описание: Обнаруженные уязвимости позволяют злонамеренному пользователю вызвать отказ в обслуживании и совершить другие типы нападений. 1. Ошибка обнаружена в регистрации событий запросов. Клиентское приложение, подключенное через XNET может аварийно завершить работу базы данных, регистрируя параллельно несколько событий. 2. Ошибка обнаружена в обработке сетевых пакетов. Уязвимость может использоваться для чрезмерного увеличения загрузки центрального процессора и чрезмерного использования системной памяти, посылая большие сетевые пакеты с некорректными данными. 3. Неизвестная ошибка обнаружена в обработке Service API запросов. Уязвисмость может использоваться для DoS атаки на базу данных. 4. Неизвестная ошибка с неизвестным результатом существует в обработке команд "attach database" и "create database", при использовании имени файла больше "MAX_PATH_LEN". URL производителя: http://www.firebirdsql.org/ Решение: Установите Firebird 2.0.2: www.firebirdsql.org/index.php?op=files&id=engine_202 |