微点交流论坛

标题: OpenBase SQL可被注入攻击并缓冲溢出 [打印本页]

作者: pioneer 时间: 2007-11-23 10:42 标题: OpenBase SQL可被注入攻击并缓冲溢出

来源

secunia.com

软件名

OpenBase SQL 10.x

描述

可被恶意用来拒绝服务或危害有漏洞的用户系统

1)储存进程(例如"GlobalLog()", "OEMLicenseInstall()")时输入的有效错误，可被注入攻击并执行root权限的任意命令

2)创建储存进程时的越界访问错误，可导致缓冲溢出并执行任意代码

该漏洞在v10.0.5中已经确认，其它版本可能也受到影响

解决方案

厂商已经提供所需补丁

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn