Программа: Firebird 2.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и получить доступ к конфиденциальной информации на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
специально составленных выражений. Эксплуатирование уязвимости приведет к порче
участков памяти.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
"EXECUTE STATEMENT". Эксплуатирование уязвимости приведет к порче участков
памяти и краху сервера.

3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
процедур. Эксплуатирование уязвимости приведет к краху сервера.

4) Уязвимость возникает из-за ошибки, позволяющей раскрыть директорию
инсталляции сервера.

5) Уязвимость возникает из-за того, что файлы базы данных создаются с
неправильными правами доступа. Непривилегированные локальные пользователи могут
получить содержимое файлов базы данных.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии