Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11678

Опубликовано: 14 апр. 2015
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Множественные уязвимости функции ib_fill_isqlda DBI-драйвера сервера базы данных DBD-Firebird операционной системы Debian GNU/Linux вызваны переполнением буфера на стеке. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, нарушить безопасность информации

Вендор

Сообщество свободного программного обеспечения
Адриан Мариус, Демьян Иванов, Александр Черный, Эдвин Пратомо

Наименование ПО

Debian GNU/Linux
DBD::Firebird

Версия ПО

7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
до 1.19 (DBD::Firebird)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.debian.org/security/2015/dsa-3219

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.07802
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-2788

ubuntu
почти 11 лет назад

Multiple stack-based buffer overflows in the ib_fill_isqlda function in dbdimp.c in DBD-Firebird before 1.19 allow remote attackers to have unspecified impact via unknown vectors that trigger an error condition, related to binding octets to columns.

nvd логотип

CVE-2015-2788

nvd
почти 11 лет назад

Multiple stack-based buffer overflows in the ib_fill_isqlda function in dbdimp.c in DBD-Firebird before 1.19 allow remote attackers to have unspecified impact via unknown vectors that trigger an error condition, related to binding octets to columns.

debian логотип

CVE-2015-2788

debian
почти 11 лет назад

Multiple stack-based buffer overflows in the ib_fill_isqlda function i ...

github логотип

GHSA-g3xf-fc3r-hm24

github
больше 3 лет назад

Multiple stack-based buffer overflows in the ib_fill_isqlda function in dbdimp.c in DBD-Firebird before 1.19 allow remote attackers to have unspecified impact via unknown vectors that trigger an error condition, related to binding octets to columns.

EPSS

Процентиль: 92%
0.07802
Низкий

10 Critical

CVSS2