Firebird, lokální plný přístup k db
25.05.2004U tří binarních souborů (gds_inet_server, gds_lock_mgr, gds_drop) databáze Firebird může lokální útočník pomocí env proměnné INTERBASE provést přetečení bufferu. Zneužitím chyby lze získat plný přístup k databázím. Zranitelnost je možno odstranit povýšením na verzi 1.5.
Zpět