Переполнение буфера в Firebird
| Дата публикации: | 05.10.2007 |
| Дата изменения: | 26.01.2008 |
| Всего просмотров: | 3168 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-5245 CVE-2007-4992 CVE-2007-5246 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Firebird 1.x |
| Уязвимые версии: Firebird 1.x Firebird 2.x Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в функциях "INET_connect()" и "SVC_attach()".Удаленный пользователь может передать специально сформированные параметры уязвимым функциям, вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимости подвержены версии WI-V1.5.4.4910, WI-V1.5.3.4870, LI-V1.5.4.4910 и LI-V1.5.3.4870. 2. Уязвимость существует из-за ошибки проверки границ данных в функциях "isc_attach_database()" и "isc_create_database()". Удаленный пользователь может передать специально сформированные параметры уязвимым функциям, вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимости подвержены версии WI-V2.0.1.12855, WI-V2.0.0.12748, LI-V2.0.1.12855 и LI-V2.0.0.12748. URL производителя: www.firebirdsql.org Решение: Установите последнюю версию WI-2.0.3.12981, VI-2.0.0.12748, LI-V2.0.0.12748 или LI-2.0.3.12981 с сайта производителя. |
|
| Ссылки: |
Firebird Relational Database Multiple Buffer Overflow Vulnerabilities Firebird Multiple Remote Buffer Overflow PoCs |