Программа: Firebird 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимости существуют из-за ошибки в проверке входных данных во множетсвенных функциях (INET_connect, SVC_attach, isc_attach_database, jrd8_attach_database, isc_create_database, jrd8_create_database, PWD_db_aliased, expand_filename2, open_marker_file). Атакующий может передать специально сформированные данные, что приведет к переполнению стека и выполнению произвольного кода.

Примеры:

http://www.securityfocus.com/data/vulnerabilities/exploits/ib_inet_connect.rb

http://www.securityfocus.com/data/vulnerabilities/exploits/ib_jrd8_create_database.rb

http://www.securityfocus.com/data/vulnerabilities/exploits/ib_open_marker_file.rb

http://www.securityfocus.com/data/vulnerabilities/exploits/ib_pwd_db_aliased.rb

http://www.securityfocus.com/data/vulnerabilities/exploits/ib_isc_attach_database.rb

http://www.securityfocus.com/data/vulnerabilities/exploits/ib_isc_create_database.rb

http://www.securityfocus.com/data/vulnerabilities/exploits/ib_svc_attach.rb

http://www.securityfocus.com/data/vulnerabilities/exploits/fb_isc_attach_database.rb

http://www.securityfocus.com/data/vulnerabilities/exploits/fb_isc_create_database.rb

http://www.securityfocus.com/data/vulnerabilities/exploits/fb_svc_attach.rb



Оставить мнение