Összefoglaló
Az unixODBC sérülékenységét jelentették, amit kihasználva támadók föltörhetik a sebezhető programkönyvtárat használó alkalmazást.
Leírás
A sebezhetőséget a DriverManager/SQLDriverConnect.c “SQLDriverConnect()” függvényének határhibája okozza, amit kihasználva verem túlcsordulás okozható egy túl hosszú “SAVEFILE” paraméter segítségével.
A sebezhetőséget a 2.3.0. verzióban jelentették, de más kiadások is érintve lehetnek.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: unixodbc.svn.sourceforge.net
SECUNIA 43679