Программа: Firebird 2.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и получить доступ к конфиденциальной информации на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
специально составленных выражений. Эксплуатирование уязвимости приведет к порче
участков памяти.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
"EXECUTE STATEMENT". Эксплуатирование уязвимости приведет к порче участков
памяти и краху сервера.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
процедур. Эксплуатирование уязвимости приведет к краху сервера.
4) Уязвимость возникает из-за ошибки, позволяющей раскрыть директорию
инсталляции сервера.
5) Уязвимость возникает из-за того, что файлы базы данных создаются с
неправильными правами доступа. Непривилегированные локальные пользователи могут
получить содержимое файлов базы данных.
