Переполнение буфера обнаружено в Progress Database в BINPATHX переменной. Локальный пользователь может получить root привилегии на системе.
Secure Network Operations Strategic Reconnaissance Team сообщила, что программа не выполняет проверку границ BINPATHX переменной. Локальный пользователь может установить переменную к специально обработанному значению и затем запустить базу данных, чтобы заставить базу данных выполнить произвольный код с root привилегиями.
Уязвимость обнаружена в Progress Database v9.1D up to 9.1D05.
