投递文章
投稿指南FrontBase Relational Database Server <= 4.2.7
描述:
FrontBase是一款企业级的关系数据库服务器。
FrontBase在创建存储过程时存在栈溢出漏洞,允许攻击者获得NT AUTHORITY\SYSTEM或root用户权限。
如果攻击者通过“create procedure” SQL语句传送了超长参数的话,就可以触发这个溢出,导致内存破坏。
厂商补丁:
FrontBase
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.frontbase.com/
