Se han encontrado varias vulnerabilidades en Borland InterBase 5.x, 6.x, 7.x y 2007 que podrían ser explotadas por un atacante local para ejecutar código arbitrario.

Las vulnerabilidades se presentan en múltiples funciones y están causadas por un error de validación de datos cuando se copian a un buffer, lo que podría causar su desbordamiento. Esto podría ser explotado por un atacante remoto para comprometer el sistema vulnerable.

Las funciones afectadas por la vulnerabilidad son:
INET_connect, SVC_attach, isc_attach_database, jrd8_attach_database, isc_create_database, jrd8_create_database, PWD_db_aliased, expand_filename2 y open_marker_file (sólo UNIX)

Los problemas están confirmados en las siguientes versiones aunque otras
pueden verse también afectadas:
WI-V8.1.0.257, WI-V8.0.0.123, WI-V7.5.1.80, WI-V7.5.0.129, WI-V7.0.1.1, WI-V6.5.0.28, WI-V6.0.1.6, WI-O6.0.2.0, WI-O6.0.1.6, WI-V6.0.1.0, WI-V6.0.0.627, WI-V5.5.0.742, WI-V5.1.1.680, LI-V8.1.0.253, LI-V8.0.0.54 y LI-V8.0.0.53.

No existe ningún parche disponible por el momento. Se recomienda restringir el acceso al los sistemas vulnerables.


Más Información:

Borland InterBase Multiple Buffer Overflow Vulnerabilities
http://risesecurity.org/advisory/RISE-2007002/



Laboratorio Hispasec
laboratorio@hispasec.com