发布日期：2007-07-24
更新日期：2007-07-25

受影响系统：

Borland InterBase 2007

不受影响系统：

Borland InterBase 2007 SP2

描述：

---

BUGTRAQ  ID: 25048
CVE(CAN) ID: CVE-2007-3566

Borland InterBase跨平台的高性能商业数据库。

InterBase绑定在TCP 3050端口上的数据库服务ibserver.exe中存在栈溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

该服务接受以下格式的套接字数据：

    [4-byte request][request arguments][data]

Interbase在指定create请求（0x14）时将请求以如下方式拆分：

    [0x00000014][4-byte id][4-byte size][data]

溢出出现在内部字符串拷贝操作中：

    0x0043A0C5 mov     ecx, [ebp+var_8D8]
    0x0043A0CB and     ecx, 0FFFFh
    0x0043A0D1 mov     esi, [ebp+arg_8]
    0x0043A0D4 mov     edi, [ebp+var_1C]
    0x0043A0D7 mov     eax, ecx
    0x0043A0D9 shr     ecx, 2
    0x0043A0DC rep movsd

这里ecx为用户提交的4字节大小，esi是用户数据，edi为栈指针。如果在大小中指定了很大的值，就会将相关数据拷贝到栈，触发栈溢出，导致执行任意指令。

<*来源：Cody Pierce
  
  链接：http://marc.info/?l=bugtraq&m=118531274300907&w=2
        http://dvlabs.tippingpoint.com/blog/1024/Step-by-Step-of-Discovery
        http://secunia.com/advisories/26189/
*>

建议：

---

厂商补丁：

Borland
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.codegear.com/downloads/regusers/interbase

浏览次数：2854
严重程度：0（网友投票）