A Firebird 1 / 2 puffer túlcsordulásos sérülékenységei

CH azonosító

CH-748

Felfedezés dátuma

2007.10.05.

Súlyosság

Közepes

Érintett rendszerek

Firebird
Firebird Foundation

Érintett verziók

Firebird Foundation Firebird 1.x, 2.x

Összefoglaló

A Firebird több sérülékenységét is jelentették, melyeket a támadók szolgáltatás megtagadás okozására vagy a sérült rendszer feltörésére használhatnak fel.

Leírás

A Firebird több olyan sérülékenységét azonosították, melyeket a támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Firebird 1:
Az “INET_connect()” és “SVC_attach()” függvények határhibája okozza a sérülékenységeket, melyeket kiaknázva egy verem alapú puffer túlcsordulását lehet előidézni az érintett függvényeknek átadott, erre a célra készített paraméterekkel.

A sérülékenységeket a WI-V1.5.4.4910, WI-V1.5.3.4870, LI-V1.5.4.4910, és LI-V1.5.3.4870 verziókban jelentették. Más verziók is lehetnek érintettek.

Firebird 2:
Az “isc_attach_database()” és “isc_create_database()” függvények határhibája okozza a sérülékenységeket, melyeket kiaknázva egy verem alapú puffer túlcsordulását lehet előidézni az érintett függvényeknek átadott, erre a célra készített paraméterekkel.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a Firebird WI-V2.0.1.12855, WI-V2.0.0.12748, LI-V2.0.1.12855, és LI-V2.0.0.12748 verziókban jelentették. Más verziók is lehetnek érintettek.

A sérülékenységek érintik a Firebird 1.5.4.4910 és korábbi verzióit / a Firebird 2.0.1.12855 és korábbi verzióit.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »