Plusieurs vulnérabilités ont été identifiées dans Firebird 2, elles pourraient être exploitées par des attaquants afin d'obtenir des informations sensibles ou causer un déni de service.
Le premier problème résulte d'une erreur inconnue liée au traitement de certains appels standards, ce qui pourrait permettre à un attaquant de connaitre le chemin complet vers le répertoire d'installation.
La seconde faille est due à une erreur présente au niveau du traitement de certaines expressions, ce qui pourrait permettre à des attaquants de corrompre la mémoire.
La troisième vulnérabilité est causée par la création des fichiers de base de données avec des permissions insécurisées, ce qui pourrait être exploité par des utilisateurs malveillants afin d'accéder au contenu de la base de données.
Le quatrième problème résulte de corruptions de mémoire présentes au niveau du traitement de certaines commandes "EXECUTE STATEMENT".
La dernière faille est due à une erreur présente au niveau du traitement des procédures altérées, ce qui pourrait être exploité afin de causer un déni de service.
Crédit
Vulnérabilités découvertes par l'éditeur.
Historique
2008-07-16 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
