pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 OpenBase SQL可被注入攻击并缓冲溢出
来源
secunia.com
软件名
OpenBase SQL 10.x
描述
可被恶意用来拒绝服务或危害有漏洞的用户系统
1)储存进程(例如"GlobalLog()", "OEMLicenseInstall()")时输入的有效错误,可被注入攻击并执行root权限的任意命令
2)创建储存进程时的越界访问错误,可导致缓冲溢出并执行任意代码
该漏洞在v10.0.5中已经确认,其它版本可能也受到影响
解决方案
厂商已经提供所需补丁
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
