Hlavní navigace

Zprávička č. 7352

Actinet

U tří binarních souborů (gds_inet_server, gds_lock_mgr, gds_drop) databáze Firebird může lokální útočník pomocí env proměné INTERBASE provést přetečení bufferu. Zneužitím chyby lze získat plný přístup k databázím. Zranitelnost je možno odstranit povýšením na verzi 1.5.

Našli jste v článku chybu?