JJ Reyes из Secunia Research cообщает о наличии уязвимости в семействе ПО Borland - Borland C# Builder, Borland C++ Builder, Borland Delphi. Уявзимость связана с ошибкой проверки граничных условий в библиотеке idsql32.dll при обработке SQL-операторов в функции "DbiQExec()". Используя очень длинный SQL-запрос (длиной больше 4000 байт), можно вызвать переполнение буфера в куче с возможностью выполнения произвольного кода. Уявимы версии idsql32.dll 5.1.0.4 и 5.2.0.2.
Подробности