กลุ่มผู้ดูแลระบบแห่งประเทศไทย
25 สิงหาคม 2016, 23:38:47 *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  ตอบ  |  พิมพ์  
ผู้เขียน หัวข้อ: Borland InterBase 2007 "create" Request Processing Buffer Overflow Vulnerate  (อ่าน 3376 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
ColVIpTeCh
Union Relationship Leader
Thaiadmin Management
*****

จิตพิสัย: 167
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 7,407


ท่านพอใจเรายินดี ผิดพลาดสิ่งใดขออภัย จากใจจริง ^_^


เว็บไซต์
« เมื่อ: 25 กรกฎาคม 2007, 22:49:50 »
ตอบโดยอ้างถึงข้อความอ้างถึง

Critical : Borland InterBase 2007 "create" Request Processing Buffer Overflow Vulnerability
 
CVE ID : CVE-2007-3566
Rated as : Critical
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2007-07-25

 
Technical Description

A vulnerability has been identified in Borland InterBase 2007, which could be exploited by remote attackers to cause a denial of service or take complete control of an affected system. This issue is caused by a buffer overflow error within the database service (ibserver.exe) when processing specially crafted "create" (0x14) requests sent to port 3050/TCP, which could be exploited by remote unauthenticated attackers to crash an affected application or execute arbitrary code.

Affected Products

Borland InterBase 2007

Solution

Upgrade to InterBase 2007 Service Pack 2 :
http://downloads.codegear.com/default.aspx?productid=7080

References

http://dvlabs.tippingpoint.com/advisory/TPTI-07-13

Credits

Vulnerability reported by Cody Pierce (TippingPoint DVLabs).
บันทึกการเข้า

- ขออภัย หากมิได้ตอบข้อความส่วนตัว
- ขอความร่วมมือและโปรดใช้ Thank You ในทุกๆ ข้อความที่ท่านต้องการขอบคุณ
^
^
งด SPAM mail ทุกชนิด - protect@mict.mail.go.th
^
หน้า: [1]   ขึ้นบน
  ตอบ  |  พิมพ์  
 
กระโดดไป:  

+ ตอบด่วน
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2015, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.066 วินาที กับ 20 คำสั่ง