pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Borland InterBase多个缓冲溢出的漏洞
来源
secunia.com
软件名
Borland InterBase 2007
Borland Interbase 7.x
Borland Interbase 6.x
Borland Interbase 5.x
描述
这可恶意危害有漏洞的系统函数中的越界错误可导致通过发送一个特定参数到受影响的函数来导致堆栈缓冲溢出以下函数据报告受到了影响
* INET_connect
* SVC_attach
* isc_attach_database
* jrd8_attach_database
* isc_create_database
* jrd8_create_database
* PWD_db_aliased
* expand_filename2
* open_marker_file (UNIX only)
溢出成功后可执行任意代码
Borland InterBas的以下版本已经报告,其它版本可能也受到了影响
* WI-V8.1.0.257
* WI-V8.0.0.123
* WI-V7.5.1.80
* WI-V7.5.0.129
* WI-V7.0.1.1
* WI-V6.5.0.28
* WI-V6.0.1.6
* WI-O6.0.2.0
* WI-O6.0.1.6
* WI-V6.0.1.0
* WI-V6.0.0.627
* WI-V5.5.0.742
* WI-V5.1.1.680
* LI-V8.1.0.253
* LI-V8.0.0.54
* LI-V8.0.0.53
解决方案
限制访问受影响的系统
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
