Érintett rendszerek
Embarcadero TechnologiesInterBase SMP 2009
Érintett verziók
Embarcadero Technologies InterBase SMP 2009 9.x
Összefoglaló
Az InterBase SMP 2009 két olyan sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók föltörhetik a sérülékeny rendszert.
Leírás
Az InterBase SMP 2009 két olyan sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók föltörhetik a sérülékeny rendszert.
A sérülékenységeket határhibák okozzák egyes csomagok feldolgozásakor. Ez kihasználható verem túlcsordulások előidézésére speciálisan szerkesztett csomagok küldésével egy érintett szervernek (port 3050/TCP).
A sérülékenységek a Windows rendszer alatt futó InterBase SMP 2009 9.0.3.437. verziójában találhatók, de más kiadások is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést az érintett rendszerekhez!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
