Firebird Project Firebird 缓冲区溢出漏洞

漏洞信息详情

Firebird Project Firebird 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200709-026
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-4664
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-09-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-09-06
  
• 厂        商：
  
  firebirdsql
• 漏洞来源：

Firebird 2.0.2版本之前的版本的(1)连接数据库和(2)创建数据库功能中存在未明漏洞,当一个文件名超过MAX_PATH_LEN变量定义长度时, 具有未知影响和攻击向量。

来源: BID

名称: 25497

链接:http://www.securityfocus.com/bid/25497

来源: XF

名称: firebird-maxpathlen-unspecified(36359)

链接:http://xforce.iss.net/xforce/xfdb/36359

来源: VUPEN

名称: ADV-2007-3021

链接:http://www.frsirt.com/english/advisories/2007/3021

来源: www.firebirdsql.org

链接:http://www.firebirdsql.org/rlsnotes/Firebird-2.0.2-ReleaseNotes.pdf

来源: www.firebirdsql.org

链接:http://www.firebirdsql.org/index.php?op=files&id=engine_202

来源: MISC

链接:http://tracker.firebirdsql.org/browse/CORE-1405

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=535898

来源: SECUNIA

名称: 26615

链接:http://secunia.com/advisories/26615

来源: DEBIAN

名称: DSA-1529

链接:http://www.debian.org/security/2008/dsa-1529

来源: SECUNIA

名称: 29501

链接:http://secunia.com/advisories/29501