![[小鸟酱]微博最新写真图_午后时光-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/bd3aedc2fd16ddc06ec53fd86250dc5b.jpg)
漏洞信息详情
Interbase GDS_Drop Interbase环境变量本地缓冲区溢出漏洞
- CNNVD编号:CNNVD-200212-255
- 危害等级: 中危
![图片[1]-Interbase GDS_Drop Interbase环境变量本地缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2002-2087
- 漏洞类型:
边界条件错误
- 发布时间:
2002-06-18
- 威胁类型:
本地
- 更新时间:
2006-09-20
- 厂 商:
borland_software - 漏洞来源:
KF dotslash@snosof… -
漏洞简介
Interbase是一款由Borland公司开发和维护的数据库软件,可使用在多种Unix和Linux操作系统。
Interbase中的GDS_Drop 程序在处理环境变量时缺少正确的边界检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。
Interbase中的GDS_Drop 程序默认以suid root属性安装,程序在处理interbase环境变量时没有正确检查提交的数据长度,攻击者可以提交超长的字符串给interbase环境变量,执行GDS_Drop程序可产生缓冲区溢出,精心构建字符串数据可导致以root权限在系统上执行任意指令。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 去除受影响程序的suid位。
厂商补丁:
Borland/Inprise
—————
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.interbase.com/” target=”_blank”>
http://www.interbase.com/
参考网址
来源: BID
名称: 5046
链接:http://www.securityfocus.com/bid/5046
来源: BID
名称: 5044
链接:http://www.securityfocus.com/bid/5044
来源: XF
名称: interbase-interbase-variable-bo(9392)
链接:http://www.iss.net/security_center/static/9392.php
来源: BUGTRAQ
名称: 20020618 Interbase 6.0 malloc() issues
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2002/06/msg00222.html
来源:NSFOCUS
名称:2997
链接:http://www.nsfocus.net/vulndb/2997
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
