Összefoglaló
A Borland Interbase sérülékenységét jelentették, melyet rosszindulatú támadók szolgáltatás megtagadás (DoS) okozására, vagy a sérülékeny rendszer föltörésére használhatnak.
Leírás
A Borland Interbase sérülékenységét jelentették, melyet rosszindulatú támadók szolgáltatás megtagadás (DoS) okozására, vagy a sérülékeny rendszer föltörésére használhatnak.
A sérülékenységet egy bevitel érvényesítési hiba okozza és verem túlcsordulás okozására használható, egy speciálisan kialakított csomag küldésével az alapértelmezett 3050/TCP portra.
A sikeres kiaknázás lehetővé teszi tetszőleges kód végrehajtását.
Figyelem: Ez a sérülékenység az alábbi oldalon az 1. számú sérülékenységhez kapcsolódik:
SA28596
A sérülékenységet a Windows és Solaris platformokon futó Borland Interbase 2007 Service Pack 2-re (8.1.0.256) jelentették. Más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hálózati hozzáférést az érintett porthoz!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28596
Egyéb referencia: www.coresecurity.com
SECUNIA 30299