CH azonosító
CH-8662Angol cím
Firebird Request Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2013.03.07.Súlyosság
KözepesÖsszefoglaló
A Firebird olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a kérések feldolgozása során fellépő hiba okozza, amely kihasználható puffer túlcsordulás előidézésére speciálisan megszerkesztett kérések küldésével a szervre 3050/TCP portjára.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
A sérülékenységet a 2.5.2.26539 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 52506
CVE-2013-2492 - NVD CVE-2013-2492
Egyéb referencia: dev.metasploit.com
