微点交流论坛

标题: Firebird 1.x 多个缓冲溢出的漏洞 [打印本页]

作者: pioneer 时间: 2007-10-9 17:02 标题: Firebird 1.x 多个缓冲溢出的漏洞

来源

secunia.com

软件名

Firebird 1.x

描述

这可恶意危害有漏洞的系统"INET_connect()" and "SVC_attach()" 函数中的越界错误可导致通过传递一个特定参数到受影响的函数来导致堆栈缓冲溢出
溢出成功后可执行任意代码。version WI-V1.5.4.4910,WI-V1.5.3.4870, LI-V1.5.4.4910, 和LI-V1.5.3.4870中已经报告，其它版本可能也受到了影响
与SA27058相关

解决方案

据报道Firebird version 2.0.0.12748中已经修复限制访问受影响的系统。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn