Borland InterBase畸形报文远程栈溢出漏洞

BUGTRAQ ID: 29302 Borland InterBase是跨平台的高性能商业数据库。 Borland Interbase数据库在处理发送给默认TCP 3050端口的畸形报文时存在整数溢出漏洞，最终可能导致栈溢出，允许以系统权限执行任意指令。 Solaris版本中的漏洞代码段： /----------- inetacceptconnection+0x164: srl %o5, 0x10, %o7 inetacceptconnection+0x168: ld %l0 + 0xcc, %l1 inetacceptconnection+0x16c: sth %o7, %l1 + 8...