VULHUB ™

Borland InterBase跨平台的高性能商业数据库。 Borland InterBase LI在处理用户数据时存在多个缓冲区溢出漏洞，远程攻击者可能利用这些漏洞控制服务器。 Borland InterBase的多个函数没有验证用户数据便将其拷贝到了栈缓冲区，如果远程攻击者在TCP 3050端口向SVC_attach或INET_connect函数发送了超长的service attach请求，或向isc_create_database或jrd8_create_database函数发送了超长的create请求，或向open_marker_file(仅限UNIX平台)、isc_attach_database或PWD_db_aliased函数发送了超长的attach请求，或向jrd8_attach_database或expand_filename2函数发送了超长请求的话，就可以触发多个栈溢出，导致执行任意指令。

Borland InterBase跨平台的高性能商业数据库。 Borland InterBase LI在处理用户数据时存在多个缓冲区溢出漏洞，远程攻击者可能利用这些漏洞控制服务器。 Borland InterBase的多个函数没有验证用户数据便将其拷贝到了栈缓冲区，如果远程攻击者在TCP 3050端口向SVC_attach或INET_connect函数发送了超长的service attach请求，或向isc_create_database或jrd8_create_database函数发送了超长的create请求，或向open_marker_file(仅限UNIX平台)、isc_attach_database或PWD_db_aliased函数发送了超长的attach请求，或向jrd8_attach_database或expand_filename2函数发送了超长请求的话，就可以触发多个栈溢出，导致执行任意指令。