Thaiadmin

Borland InterBase 2007 "create" Request Processing Buffer Overflow Vulnerate

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออนไลน์ ColVIpTeCh

  • Union Relationship Leader
  • *****
  • 7,407
  • 169
  • เพศ: ชาย
  • ท่านพอใจเรายินดี ผิดพลาดสิ่งใดขออภัย จากใจจริง ^_^
    • กลุ่มผู้ดูแลระบบแห่งประเทศไทย - ColVlpTeCh
Borland InterBase 2007 "create" Request Processing Buffer Overflow Vulnerate
« เมื่อ: 25 กรกฎาคม 2007, 22:49:50 »
Critical : Borland InterBase 2007 "create" Request Processing Buffer Overflow Vulnerability
 
CVE ID : CVE-2007-3566
Rated as : Critical
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2007-07-25

 
Technical Description

A vulnerability has been identified in Borland InterBase 2007, which could be exploited by remote attackers to cause a denial of service or take complete control of an affected system. This issue is caused by a buffer overflow error within the database service (ibserver.exe) when processing specially crafted "create" (0x14) requests sent to port 3050/TCP, which could be exploited by remote unauthenticated attackers to crash an affected application or execute arbitrary code.

Affected Products

Borland InterBase 2007

Solution

Upgrade to InterBase 2007 Service Pack 2 :
http://downloads.codegear.com/default.aspx?productid=7080

References

http://dvlabs.tippingpoint.com/advisory/TPTI-07-13

Credits

Vulnerability reported by Cody Pierce (TippingPoint DVLabs).
- ขออภัย หากมิได้ตอบข้อความส่วนตัว
- ขอความร่วมมือและโปรดใช้ Thank You ในทุกๆ ข้อความที่ท่านต้องการขอบคุณ
^
^
งด SPAM mail ทุกชนิด - protect@mict.mail.go.th
^