FrontBase企业级关系数据库服务器远程栈溢出漏洞
来源:瑞星编译 时间:2007-03-21 09:03:03
受影响系统:
FrontBase Relational Database Server <= 4.2.7
描述:
FrontBase是一款企业级的关系数据库服务器。
FrontBase在创建存储过程时存在栈溢出漏洞,允许攻击者获得NT AUTHORITY\SYSTEM或root用户权限。
如果攻击者通过“create procedure” SQL语句传送了超长参数的话,就可以触发这个溢出,导致内存破坏。
厂商补丁:
FrontBase
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.frontbase.com/
相关文章
- Oracle 数据库服务器存在多个不安全权限提升漏洞
- MySQL单行子选择处理特定畸形请求含拒绝服务漏洞
- IBM DB2 DB2DIAG.LOG中存在本地任意文件覆盖漏洞
- IBM DB2 Universal Database 中本地权限提升漏洞
- SMA-DB settings.php脚本实现上存在输入验证漏洞