VULHUB ™

Borland Firebird跨平台的高性能商业数据库。 Borland Firebird LI 2.0.0.12748、2.0.1.12855、 WI 2.0.0.12748以及2.0.1.12855版本在处理用户数据时存在多个缓冲区溢出漏洞，远程攻击者可能利用这些漏洞控制服务器。 Firebird关系数据库中也存在类似的栈溢出漏洞。如果通过TCP 3050端口向isc_attach_database函数发送了超长的attach请求，或向isc_create_database函数发送了超长的create请求，或向SVC_attach函数发送了超长的service attach请求，或向INET_connect函数发送了超长请求的话，就可以触发这些溢出，导致执行任意指令。

Borland Firebird跨平台的高性能商业数据库。 Borland Firebird LI 2.0.0.12748、2.0.1.12855、 WI 2.0.0.12748以及2.0.1.12855版本在处理用户数据时存在多个缓冲区溢出漏洞，远程攻击者可能利用这些漏洞控制服务器。 Firebird关系数据库中也存在类似的栈溢出漏洞。如果通过TCP 3050端口向isc_attach_database函数发送了超长的attach请求，或向isc_create_database函数发送了超长的create请求，或向SVC_attach函数发送了超长的service attach请求，或向INET_connect函数发送了超长请求的话，就可以触发这些溢出，导致执行任意指令。