![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-167 Borland - Sårbarhet i Borland InterBase 2007
Borland InterBase 2007 är sårbart för buffertöverflödning.
Problembeskrivning
CVE-referens:-
Damian Frizza från "Core Security Technologies" har identifierat en sårbarhet av typen buffertöverflödning i Borland InterBase 2007. Sårbarheten beror på bristande kontroll av indata och går att utnyttja genom att skicka ett riggat TCP-paket till standardporten 3050/TCP.
Vid ett effektivt utnyttjande, kan sårbarheten leda till godtycklig kodexekvering på ett sårbart system. Sårbarheten är relaterad till en sårbarhet i Firebird som Sitic skrev om tidigare i år.
Sårbarheten går att utnyttja externt och i skrivandets stund finns inga rättningar att tillgå.
Påverkade versioner
- Interbase 2007 Service Pack 2 (8.1.0.256)
- Windows och Solaris-versioner
Mer information och programrättningar
http://www.coresecurity.com/?action=item&id=2278
http://www.frsirt.com/english/advisories/2008/1590