受影响系统:
Firebird Firebird 1.0 (1.0.2-2.1)
周详描述:
Firebird是一款提供多个ANSI SQL-92功能的关系型数据库,可运行在Linux、Windows和各种Unix平台下。
Firebird数据库处理数据库名存在问题,远程攻击者能够利用这个漏洞可破坏数据库进程堆栈,可能以数据库进程权限在系统上执行任意指令。
发送包含超长数据库名的请求,可造成缓冲区溢出,精心构建提交数据可能以数据库进程权限在系统上执行任意指令。
现在厂商还没有提供补丁或升级程式。
喜欢本文,那就收藏到:
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
