Érintett rendszerek
FirebirdFirebird Foundation
Érintett verziók
Firebird Foundation Firebird 1.x, 2.x
Összefoglaló
A Firebird több sérülékenységét is jelentették, melyeket a támadók szolgáltatás megtagadás okozására vagy a sérült rendszer feltörésére használhatnak fel.
Leírás
A Firebird több olyan sérülékenységét azonosították, melyeket a támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére.
Firebird 1:
Az “INET_connect()” és “SVC_attach()” függvények határhibája okozza a sérülékenységeket, melyeket kiaknázva egy verem alapú puffer túlcsordulását lehet előidézni az érintett függvényeknek átadott, erre a célra készített paraméterekkel.
A sérülékenységeket a WI-V1.5.4.4910, WI-V1.5.3.4870, LI-V1.5.4.4910, és LI-V1.5.3.4870 verziókban jelentették. Más verziók is lehetnek érintettek.
Firebird 2:
Az “isc_attach_database()” és “isc_create_database()” függvények határhibája okozza a sérülékenységeket, melyeket kiaknázva egy verem alapú puffer túlcsordulását lehet előidézni az érintett függvényeknek átadott, erre a célra készített paraméterekkel.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a Firebird WI-V2.0.1.12855, WI-V2.0.0.12748, LI-V2.0.1.12855, és LI-V2.0.0.12748 verziókban jelentették. Más verziók is lehetnek érintettek.
A sérülékenységek érintik a Firebird 1.5.4.4910 és korábbi verzióit / a Firebird 2.0.1.12855 és korábbi verzióit.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.firebirdsql.org
Egyéb referencia: risesecurity.org
SECUNIA 27066
SECUNIA 27057
SECUNIA 27058
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
