pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Firebird 1.x 多个缓冲溢出的漏洞
来源
secunia.com
软件名
Firebird 1.x
描述
这可恶意危害有漏洞的系统"INET_connect()" and "SVC_attach()" 函数中的越界错误可导致通过传递一个特定参数到受影响的函数来导致堆栈缓冲溢出
溢出成功后可执行任意代码。version WI-V1.5.4.4910,WI-V1.5.3.4870, LI-V1.5.4.4910, 和LI-V1.5.3.4870中已经报告,其它版本可能也受到了影响
与SA27058相关
解决方案
据报道Firebird version 2.0.0.12748中已经修复限制访问受影响的系统。
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
