Plusieurs vulnérabilités ont été identifiées dans Firebird, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable ou causer un déni de service.
Le premier problème résulte d'un débordement de tampon présent au niveau du traitement d'un nom d'utilisateur excessivement long, ce qui pourrait être exploité par un attaquant distant non-authentifié afin d'altérer le fonctionnement d'un serveur vulnérable ou afin d'exécuter des commandes arbitraires.
La seconde faille est due à des corruptions de mémoire présentes au niveau du traitement d'une requete XDR "op_receive", "op_start", "op_start_and_receive", "op_send", "op_start_and_send" ou "op_start_send_and_receive" malformée, ce qui pourrait être exploité afin d'altérer le fonctionnement d'un serveur vulnérable ou afin d'exécuter un code arbitraire.
Crédit
Vulnérabilités découvertes par l'éditeur, Damian Frizza et Alfredo Ortega (Core Security Technologies).
Historique
2008-01-28 : Version Initiale
2008-01-29 : MaJ Description
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
