Дата публикации: | 05.10.2007 |
Дата изменения: | 28.01.2008 |
Всего просмотров: | 1692 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-5243 CVE-2007-5244 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Borland Interbase 6.x
Borland Interbase 7.x Borland Interbase 5.x Borland InterBase 2007 |
Уязвимые версии: Borland InterBase 2007 Borland Interbase 5.x Borland Interbase 6.x Borland Interbase 7.x Описание:
Уязвимость существует из-за ошибки проверки границ данных в различных функциях. Удаленный пользователь может передать специально сформированные параметры уязвимым функциям, вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимы следующие функции:
Наличие уязвимости подтверждено в следующих версиях. Другие версии приложения могут быть также уязвимы. URL производителя: www.codegear.com/products/interbase Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: |
Borland InterBase Multiple Buffer Overflow Vulnerabilities Borland InterBase Multiple Remote Buffer Overflow PoCs |