Security Lab

Переполнение буфера в Borland InterBase

Дата публикации:05.10.2007
Дата изменения:28.01.2008
Всего просмотров:1692
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2007-5243
CVE-2007-5244
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Borland Interbase 6.x
Borland Interbase 7.x
Borland Interbase 5.x
Borland InterBase 2007
Уязвимые версии:
Borland InterBase 2007
Borland Interbase 5.x
Borland Interbase 6.x
Borland Interbase 7.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в различных функциях. Удаленный пользователь может передать специально сформированные параметры уязвимым функциям, вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимы следующие функции:
INET_connect
SVC_attach
isc_attach_database
jrd8_attach_database
isc_create_database
jrd8_create_database
PWD_db_aliased
expand_filename2
open_marker_file (только UNIX)

Наличие уязвимости подтверждено в следующих версиях. Другие версии приложения могут быть также уязвимы.
WI-V8.1.0.257
WI-V8.0.0.123
WI-V7.5.1.80
WI-V7.5.0.129
WI-V7.0.1.1
WI-V6.5.0.28
WI-V6.0.1.6
WI-O6.0.2.0
WI-O6.0.1.6
WI-V6.0.1.0
WI-V6.0.0.627
WI-V5.5.0.742
WI-V5.1.1.680
LI-V8.1.0.253
LI-V8.0.0.54
LI-V8.0.0.53

URL производителя: www.codegear.com/products/interbase

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Borland InterBase Multiple Buffer Overflow Vulnerabilities
Borland InterBase Multiple Remote Buffer Overflow PoCs