Уязвимость обнаружена в Borland Interbase database server. Локальный пользователь может выполнить произвольный код с root привилегиями на системе. 

Secure Network Operations Strategic Reconnaissance Team сообщил, что локальный пользователь может установить ISC_LOCK_ENV переменную среды к специальному значению, чтобы вызвать переполнение буфера и выполнение произвольного кода на системе. Переполнение происходит если переменная длиннее 1024 символов. 

Уязвимость расположена в функции gds_lock_mgr() в ‘gds.c’ файле. 

Уязвимость обнаружена в Borland Interbase 6.x.



Оставить мнение