Программа: Firebird 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных в функциях "INET_connect()" и "SVC_attach()". Атакующий может передать специально сформированные данные, что приведет к переполнению стека и выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных в функциях "isc_attach_database()" и "isc_create_database()". Атакующий может передать специально сформированные данные, что приведет к переполнению стека и выполнению произвольного кода.

Примеры:

http://www.securityfocus.com/data/vulnerabilities/exploits/fb_svc_attach.rb

http://www.securityfocus.com/data/vulnerabilities/exploits/fb_isc_create_database.rb

http://www.securityfocus.com/data/vulnerabilities/exploits/fb_isc_attach_database.rb

 



Оставить мнение