Переполнение буфера gds_lock_mgr в Interbase Database 6.x позволяет локальным пользователям получить привилегии через длинную переменную ок…

CVSS

7.2

Высокий

EPSS

0.01

p40

Опубликовано

2003-01-01

Обновлено

2003-01-01

Описание

Переполнение буфера gds_lock_mgr в Interbase Database 6.x позволяет локальным пользователям получить привилегии через длинную переменную окружения ISC_LOCK_ENV (INTERBASE_LOCK).

Затронутые продукты

InterbaseFirebird

Вектор CVSS

AV:L/AC:L/Au:N/C:C/I:C/A:C

Хронология

2003-01-01

Опубликована

2003-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.005 · p40

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
firebird	*	Отслеживается
interbase	*	Отслеживается

Источники данных

CVE