Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Borland_software

Уязвимости

14

Эксплуатируемые

0

Критический

3

Высокий

6

Топ продуктов

Interbase9 C\+\+ Builder2 Interbase Superserver2 Delphi1 Developer Studio1 Idsql32.dll1 J Builder1 Web Server For Corel Paradox1

Топ уязвимостей

CVE-2001-0008Учетная запись бэкдора в сервере базы данных Interbase позволяет удаленным злоумышленникам перезаписывать произвольные файлы с помощью хранимых процедур.

CVE-2007-5244Переполнение буфера на основе стека в Borland InterBase LI 8.0.0.53 - 8.1.0.253 в Linux и, возможно, в неуказанных версиях в Solaris, позволяет удаленным злоумышленникам выполнять произвольный код через длинный запрос на подключение на TCP-порту 3050 к функции open_marker_file.

CVE-2007-5243Множественные переполнения буфера на основе стека в Borland InterBase LI 8.0.0.53 - 8.1.0.253 и WI 5.1.1.680 - 8.1.0.257 позволяют удаленным злоумышленникам выполнять произвольный код через (1) длинный запрос на подключение к службе на TCP-порту 3050 к функции (a) SVC_attach или (b) INET_connect, (2) длинный запрос на создание на TCP-порту 3050 к функции (c) isc_create_database или (d) jrd8_create_database, (3) длинный запрос на подключение на TCP-порту 3050 к функции (e) isc_attach_database или (f) PWD_db_aliased, или неуказанные векторы, включающие функции (4) jrd8_attach_database или (5) expand_filename2.

CVE-2007-3566Переполнение буфера на основе стека в службе базы данных (ibserver.exe) в Borland InterBase 2007 до SP2 позволяет удаленным злоумышленникам выполнять произвольный код через длинное значение размера в запросе создания к порту 3050/tcp.

CVE-2006-6201Переполнение буфера на основе кучи в Borland idsql32.dll 5.1.0.4, используемой RevilloC MailServer; 5.2.0.2, используемой Borland Developer Studio 2006; и, возможно, других версиях, позволяет удаленным злоумышленникам выполнять произвольный код через длинный SQL-запрос, связанный с использованием функции DbiQExec.

CVE-2004-1833Файл admin.ib в Borland Interbase 7.1 для Linux имеет права на запись для всех пользователей по умолчанию, что позволяет локальным пользователям получать права администратора базы данных.

CVE-2004-0204Уязвимость обхода каталогов в веб-средствах просмотра для Business Objects Crystal Reports 9 и 10, а также Crystal Enterprise 9 или 10, используемых в Visual Studio .NET 2003 и Outlook 2003 с Business Contact Manager, Microsoft Business Solutions CRM 1.2 и других продуктах, позволяет удаленным злоумышленникам читать и удалять произвольные файлы через последовательности ".." в аргументе dynamicimag для crystalimagehandler.aspx.

CVE-2003-0197Переполнение буфера gds_lock_mgr в Interbase Database 6.x позволяет локальным пользователям получить привилегии через длинную переменную окружения ISC_LOCK_ENV (INTERBASE_LOCK).

CVE-2002-1514gds_lock_mgr в Borland InterBase позволяет локальным пользователям перезаписывать файлы и получать привилегии через атаку с использованием символических ссылок на временный файл "isc_init1.X", как продемонстрировано путем изменения файла xinetdbd.

CVE-2004-2121Множественные уязвимости обхода каталогов в Borland Web Server (BWS) 1.0b3 и более ранних версиях позволяют удаленным злоумышленникам читать и загружать произвольные файлы через (1) многоточечные последовательности "......" или (2) "%5c%2e%2e" (закодированные "\..") последовательности в URL.

CVE-2004-2043Переполнение буфера в ibserver для Firebird Database 1.0 и других версиях до 1.5, а также, возможно, в других продуктах, использующих кодовую базу InterBase, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через длинное имя базы данных, как продемонстрировано с использованием команды gsec.

CVE-2006-0634Borland C++Builder 6 (BCB6) с пакетом обновлений 4 Enterprise edition (ent_upd4) оценивает выражение "i>sizeof(int)" как ложное, когда i равно -1, что может привнести уязвимости переполнения целых чисел в приложения, которые могут быть использованы злоумышленниками, зависящими от контекста.

CVE-2002-2087Переполнение буфера в Borland InterBase 6.0 позволяет локальным пользователям выполнять произвольный код через длинную переменную среды INTERBASE при вызове (1) gds_drop, (2) gds_lock_mgr или (3) gds_inet_server.

CVE-2000-0866Interbase 6 SuperServer для Linux позволяет злоумышленнику вызывать отказ в обслуживании через запрос, содержащий 0 байтов.

Открыть в каталоге с фильтром по вендору →