FrontBase关系型数据库服务器过程缓冲区溢出漏洞

FrontBase是一款企业级的关系型数据库程序。 FrontBase处理'CREATE PROCEDURE' SQL请求存在缓冲区溢出，远程攻击者可以利用此漏洞以应用程序进程权限执行任意指令。 如果用户可以建立超长名的"create procedure"请求，可触发溢出，根据系统的不同可获得应用程序进程权限或系统权限。 FrontBase 4.2.7 目前没有详细解决方案提供： http://www.frontbase.com/ create procedure...

FrontBase Database server buffer overflow

Buffer overflow in 'CREATE PROCEDURE' SQL command...

[NETRAGARD-20070316 SECURITY ADVISORY][FrontBase Database <= 4.2.7 ALL PLATFORMS][REMOTE BUFFER OVERFLOW CONDITION][LEVEL: EASY][RISK:MEDIUM]

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Netragard, L.L.C Advisory Strategic Reconnaissance Team ------------------------------------------------ http://www.netragard.com -- "We make I.T. Safe." Advisory Information - -----------------------------------------------------------------------...