Hlavní navigace

Zprávička č. 7352

Sdílet

Actinet 25. 5. 2004

U tří binarních souborů (gds_inet_server, gds_lock_mgr, gds_drop) databáze Firebird může lokální útočník pomocí env proměné INTERBASE provést přetečení bufferu. Zneužitím chyby lze získat plný přístup k databázím. Zranitelnost je možno odstranit povýšením na verzi 1.5.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.