Несколько переполнений буфера обнаружено в базе данных Firebird. Локальный пользователь может получить root привилегии.
Приложения gds_inet_server, gds_drop, и gds_lock_mgr не выполняют проверку границ на переменных, возвращенных функцией getenv(). Локальный пользователь может установить INTERBASE переменную к специально обработанному значению, чтобы переполнить буфер и выполнить произвольный код с root привилегиями на LINUX системах и с привилегиями базы данных на
FreeBSD.
Уязвимость обнаружена в Firebird 1.0.0, 1.0.2.