Borland InterBase数据库多个远程栈缓冲区溢出漏洞

漏洞信息详情

Borland InterBase数据库多个远程栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-200710-104
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-5244
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-10-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-10-26
  
• 厂        商：
  
  borland_software
• 漏洞来源：
  Adriano Lima※ adri…

Borland InterBase跨平台的高性能商业数据库。

Borland InterBase LI 8.0.0.53到8.1.0.253 for Linux在处理用户数据时存在多个缓冲区溢出漏洞，远程攻击者可能利用这些漏洞控制服务器。

Borland InterBase的多个函数没有验证用户数据便将其拷贝到了栈缓冲区，如果远程攻击者在TCP 3050端口向SVC_attach或INET_connect函数发送了超长的service attach请求，或向isc_create_database或jrd8_create_database函数发送了超长的create请求，或向open_marker_file(仅限UNIX平台)、isc_attach_database或PWD_db_aliased函数发送了超长的attach请求，或向jrd8_attach_database或expand_filename2函数发送了超长请求的话，就可以触发多个栈溢出，导致执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.firebirdsql.org/

来源: BID

名称: 25917

链接:http://www.securityfocus.com/bid/25917

来源: MISC

链接:http://risesecurity.org/exploit/11/

来源: MISC

链接:http://risesecurity.org/blog/entry/3/

来源: MISC

链接:http://risesecurity.org/advisory/RISE-2007002/

来源: OSVDB

名称: 38610

链接:http://osvdb.org/38610

来源: XF

名称: borland-multiple-functions-bo(36956)

链接:http://xforce.iss.net/xforce/xfdb/36956

来源: SECTRACK

名称: 1018772

链接:http://www.securitytracker.com/id?1018772

来源: VUPEN

名称: ADV-2007-3381

链接:http://www.frsirt.com/english/advisories/2007/3381

来源: SECUNIA

名称: 27058

链接:http://secunia.com/advisories/27058