Уязвимость обнаружена в Borland Interbase database server. Локальный пользователь может выполнить произвольный код с root привилегиями на системе.
Secure Network Operations Strategic Reconnaissance Team сообщил, что локальный пользователь может установить ISC_LOCK_ENV переменную среды к специальному значению, чтобы вызвать переполнение буфера и выполнение произвольного кода на системе. Переполнение происходит если переменная длиннее 1024 символов.
Уязвимость расположена в функции gds_lock_mgr() в 'gds.c' файле.
Уязвимость обнаружена в Borland Interbase 6.x.
