Security Lab

Переполнение буфера в Firebird

Дата публикации:05.10.2007
Дата изменения:26.01.2008
Всего просмотров:3145
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-5245
CVE-2007-4992
CVE-2007-5246
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Firebird 1.x
Уязвимые версии:
Firebird 1.x
Firebird 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в функциях "INET_connect()" и "SVC_attach()".Удаленный пользователь может передать специально сформированные параметры уязвимым функциям, вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимости подвержены версии WI-V1.5.4.4910, WI-V1.5.3.4870, LI-V1.5.4.4910 и LI-V1.5.3.4870.

2. Уязвимость существует из-за ошибки проверки границ данных в функциях "isc_attach_database()" и "isc_create_database()". Удаленный пользователь может передать специально сформированные параметры уязвимым функциям, вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимости подвержены версии WI-V2.0.1.12855, WI-V2.0.0.12748, LI-V2.0.1.12855 и LI-V2.0.0.12748.

URL производителя: www.firebirdsql.org

Решение: Установите последнюю версию WI-2.0.3.12981, VI-2.0.0.12748, LI-V2.0.0.12748 или LI-2.0.3.12981 с сайта производителя.

Ссылки: Firebird Relational Database Multiple Buffer Overflow Vulnerabilities
Firebird Multiple Remote Buffer Overflow PoCs