OpenBase是一款數(shù)據(jù)庫服務(wù)器應(yīng)用�����,可提供對結(jié)構(gòu)化數(shù)據(jù)的高速訪問。
OpenBase在實現(xiàn)存儲過程時存在漏洞�,本地攻擊者可能利用這些漏洞提升自己的權(quán)限。
OpenBase在使用存儲過程(如GlobalLog()或OEMLicenseInstall())中存在一些漏洞��,如果用戶能夠創(chuàng)建有超長名稱的存儲過程的話�����,就可以觸發(fā)緩沖區(qū)溢出��,導(dǎo)致拒絕服務(wù)或以root權(quán)限執(zhí)行任意代碼���;如果向預(yù)定義的存儲過程注入了一系列反引號(`)的話,就可以注入惡意命令并以root用戶權(quán)限執(zhí)行��。
受影響系統(tǒng)和軟件:
Openbase International Ltd, OpenBase, 10.0.5, 及其早期版本
參考資源一:
http://xforce.iss.net/xforce/xfdb/38291
參考資源二:
http://www.securityfocus.com/bid/26347
參考資源三:
http://www.netragard.com/pdfs/research/NETRAGARD-20070313-OPENBASE.txt
致謝:
該漏洞由Kevin Finisterre發(fā)現(xiàn)�。
