| タイトル | Firebird SQL における整数オーバーフローの脆弱性 |
|---|---|
| 概要 | Firebird SQL には、整数オーバーフローの脆弱性が存在します。 |
| 想定される影響 | 第三者により、巧妙に細工された以下の XDR リクエストを介して、メモリの破損を誘発され、任意のコードを実行される可能性があります。 (1) op_receive XDR リクエスト (2) op_start XDR リクエスト (3) op_start_and_receive XDR リクエスト (4) op_send XDR リクエスト (5) op_start_and_send XDR リクエスト (6) op_start_send_and_receive XDR リクエスト |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年1月28日0:00 |
| 登録日 | 2012年6月26日15:54 |
| 最終更新日 | 2012年6月26日15:54 |
| CVSS2.0 : 危険 | |
| スコア | 7.8 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| Firebird Project |
| Firebird 1.0.3 およびそれ以前 |
| Firebird 1.5.6 未満の 1.5.x |
| Firebird 2.0.4 未満の 2.1.x |
| Firebird 2.1.0 RC1 未満の 2.1.x |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Integer overflow in Firebird SQL 1.0.3 and earlier, 1.5.x before 1.5.6, 2.0.x before 2.0.4, and 2.1.x before 2.1.0 RC1 might allow remote attackers to execute arbitrary code via crafted (1) op_receive, (2) op_start, (3) op_start_and_receive, (4) op_send, (5) op_start_and_send, and (6) op_start_send_and_receive XDR requests, which triggers memory corruption. |
|---|---|
| 公表日 | 2008年1月29日11:00 |
| 登録日 | 2021年1月29日13:30 |
| 最終更新日 | 2018年10月26日23:19 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:firebirdsql:firebird:*:*:*:*:*:*:*:* | 1.0.3 | ||||
| cpe:2.3:a:firebirdsql:firebird:*:*:*:*:*:*:*:* | 1.5 | 1.5.6 | |||
| cpe:2.3:a:firebirdsql:firebird:*:*:*:*:*:*:*:* | 2.0.0 | 2.0.4 | |||
| cpe:2.3:a:firebirdsql:firebird:2.1.0:*:*:*:*:*:*:* | |||||