微点交流论坛

标题: Firebird "username"缓冲溢出 [打印本页]

作者: pioneer 时间: 2008-1-30 09:25 标题: Firebird "username"缓冲溢出

来源

secunia.com

软件名

Firebird 2.x
Firebird 1.x

描述

这可恶意危害受影响的系统
处理用户名时的越界访问错误可通过超长的用户名导致堆栈缓冲溢出

溢出成功后可执行任意代码

version 2.1 Beta 2, 2.0.3, 2.0.2, 2.0.0,1.0.3, 2.1 Beta 1, 2.1 Alpha 1, 2.0.1,和1.5.4受到影响

解决方案

该漏洞在version 2.1 RC1中已经修复

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn