Дата публикации: | 15.07.2008 |
Всего просмотров: | 2140 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Раскрытие системных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Firebird 2.x |
Уязвимые версии: Firebird 2.0.4 и 2.1.0, возможно более ранние версии
Описание: 1. Уязвимость существует из-за ошибки при обработке специально сформированных выражений. Удаленный пользователь может вызвать повреждение памяти. Для успешной эксплуатации уязвимости злоумышленнику требуются привилегии для доступа к приложению. 2. Уязвимость существует из-за ошибки при обработке "EXECUTE STATEMENT".Удаленный пользователь может вызвать повреждение памяти и аварийно завершить работу приложения. Для успешной эксплуатации уязвимости злоумышленнику требуются привилегии для доступа к приложению. 3. Уязвимость существует из-за ошибки при обработке измененных процедур. Удаленный пользователь может аварийно завершить работу приложения. Для успешной эксплуатации уязвимости злоумышленнику требуются привилегии для доступа к приложению. 4. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить данные об установочной директории приложения на системе. 5. Уязвимость существует из-за того, что приложение создает файлы баз данных с некорректными привилегиями на доступ. Локальный непривилегированный пользователь может получить доступ к содержимому баз данных. URL производителя: www.firebirdsql.org Решение: Установите последнюю версию 2.5 Alpha 1 с сайта производителя. Версия 2.1.1 устраняет уязвимости #1, 4 и 5. |
|
Ссылки: |
http://tracker.firebirdsql.org/browse/CORE-1845 http://tracker.firebirdsql.org/browse/CORE-1884 http://tracker.firebirdsql.org/browse/CORE-1887 http://tracker.firebirdsql.org/browse/CORE-1919 http://tracker.firebirdsql.org/browse/CORE-1930 |