Sybase产品多个安全漏洞

漏洞起因
设计错误
危险等级
中

影响系统
Sybase Replication Server 15
Sybase MFC/DC 15.x
Sybase ECDA 15.0
Sybase EAServer 6.3.1 ESD#4
Sybase EAServer 6.3.1 ESD#2
Sybase EAServer 6.3.1
Sybase EAServer 6.3
Sybase EAServer 6.2
Sybase EAServer 6.0.2 Devel Edition
Sybase EAServer 6.0

不受影响系统

危害
远程攻击者可利用此漏洞以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须访问Sybase产品。

漏洞信息
多个Sybase产品存在安全漏洞，允许恶意用户进行拒绝服务或任意代码执行攻击。
1）处理Tabular数据流(TDS)报文时Open Server组件存在未明错误。目前没有详细漏洞细节提供。
2）处理部分登录报文时Open Server组件存在未明错误。目前没有详细漏洞细节提供。
成功利用漏洞可以以应用程序上下文执行任意代码。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://www.sybase.com/detail?id=1094235

漏洞提供者
Luigi Auriemma

← 科汛kesion 6.x – 7.06 /plus/Ajaxs.asp SQL注射漏洞

MiniSSDPd存在多个安全漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Sybase产品多个安全漏洞

0 条评论。

发表评论