Interbase
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.66081
Распределение по критичности
Критический
3
Высокий
4
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): interbase,firebird,interbase_superserver
Топ уязвимостей
CVE-2001-0008Учетная запись бэкдора в сервере базы данных Interbase позволяет удаленным злоумышленникам перезаписывать произвольные файлы с помощью хранимых процедур.
CVE-2007-5244Переполнение буфера на основе стека в Borland InterBase LI 8.0.0.53 - 8.1.0.253 в Linux и, возможно, в неуказанных версиях в Solaris, позволяет удаленным злоумышленникам выполнять произвольный код через длинный запрос на подключение на TCP-порту 3050 к функции open_marker_file.
CVE-2007-5243Множественные переполнения буфера на основе стека в Borland InterBase LI 8.0.0.53 - 8.1.0.253 и WI 5.1.1.680 - 8.1.0.257 позволяют удаленным злоумышленникам выполнять произвольный код через (1) длинный запрос на подключение к службе на TCP-порту 3050 к функции (a) SVC_attach или (b) INET_connect, (2) длинный запрос на создание на TCP-порту 3050 к функции (c) isc_create_database или (d) jrd8_create_database, (3) длинный запрос на подключение на TCP-порту 3050 к функции (e) isc_attach_database или (f) PWD_db_aliased, или неуказанные векторы, включающие функции (4) jrd8_attach_database или (5) expand_filename2.
CVE-2007-3566Переполнение буфера на основе стека в службе базы данных (ibserver.exe) в Borland InterBase 2007 до SP2 позволяет удаленным злоумышленникам выполнять произвольный код через длинное значение размера в запросе создания к порту 3050/tcp.
CVE-2004-1833Файл admin.ib в Borland Interbase 7.1 для Linux имеет права на запись для всех пользователей по умолчанию, что позволяет локальным пользователям получать права администратора базы данных.
CVE-2003-0197Переполнение буфера gds_lock_mgr в Interbase Database 6.x позволяет локальным пользователям получить привилегии через длинную переменную окружения ISC_LOCK_ENV (INTERBASE_LOCK).
CVE-2002-1514gds_lock_mgr в Borland InterBase позволяет локальным пользователям перезаписывать файлы и получать привилегии через атаку с использованием символических ссылок на временный файл "isc_init1.X", как продемонстрировано путем изменения файла xinetdbd.
CVE-2004-2043Переполнение буфера в ibserver для Firebird Database 1.0 и других версиях до 1.5, а также, возможно, в других продуктах, использующих кодовую базу InterBase, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через длинное имя базы данных, как продемонстрировано с использованием команды gsec.
CVE-2002-2087Переполнение буфера в Borland InterBase 6.0 позволяет локальным пользователям выполнять произвольный код через длинную переменную среды INTERBASE при вызове (1) gds_drop, (2) gds_lock_mgr или (3) gds_inet_server.