Переполнение буфера в SQLBase

12.02.2003 | 15:22
SQLBase 8.1.0 - система управления реляционной базой данных (RDBMS). Разработчик сообщает, что системой пользуются более 1000000 человек во всем мире.

Команда EXECUTE выполняет сохраненную команду или процедуру. Передавая чрезмерно большое имя команды/процедуры (более 700 байт) в качестве параметра, работа SQLBase аварийно завершится с возможностью выполнения произвольного кода с привилегиями GuptaSQL Service (Local System).

Подобная уязвимость присутствовала и в SQLBase 8.0.0, но производитель не смог ее корректно устранить.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код