Несколько переполнений буфера обнаружено в базе данных Firebird. Локальный пользователь может получить root привилегии. 

Приложения gds_inet_server, gds_drop, и gds_lock_mgr не выполняют проверку границ на переменных, возвращенных функцией getenv(). Локальный пользователь может установить INTERBASE переменную к специально обработанному значению, чтобы переполнить буфер и выполнить произвольный код с root привилегиями на LINUX системах и с привилегиями базы данных на
FreeBSD.

Уязвимость обнаружена в Firebird 1.0.0, 1.0.2.

Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии