VULHUB ™

Firebird是一款提供多个ANSI SQL-92功能的关系型数据库，可运行在Linux， Windows和各种Unix平台下。 Firebird包含的多个应用程序处理环境变量不正确，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可以以高权限在系统上执行任意指令。 Firebird包含的gds_inet_server、gds_drop、gds_lock_mgr三个二进制程序都会调用getenv()函数获得INTERBASE环境变量，但是没有对环境变量值进行充分的缓冲区检查，攻击者提供超长字符串给环境变量，可以触发缓冲区溢出，精心构建提交数据可能以高权限(一般是root)在系统上执行任意指令。

Firebird是一款提供多个ANSI SQL-92功能的关系型数据库，可运行在Linux， Windows和各种Unix平台下。 Firebird包含的多个应用程序处理环境变量不正确，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可以以高权限在系统上执行任意指令。 Firebird包含的gds_inet_server、gds_drop、gds_lock_mgr三个二进制程序都会调用getenv()函数获得INTERBASE环境变量，但是没有对环境变量值进行充分的缓冲区检查，攻击者提供超长字符串给环境变量，可以触发缓冲区溢出，精心构建提交数据可能以高权限(一般是root)在系统上执行任意指令。