CH azonosító
CH-5120Angol cím
Sybase Adaptive Server Enterprise Backup Server Format String VulnerabilityFelfedezés dátuma
2011.06.28.Súlyosság
KözepesÉrintett rendszerek
Adaptive Server EnterpriseSybase
Érintett verziók
Sybase Adaptive Server Enterprise 15.x
Összefoglaló
A Sybase Adaptive Server Enterprise olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a Backup Server komponens formátum string hibája okozza, ami egy naplózási üzenet (log message) létrehozásakor lép fel. Ez kihasználható a folyamat összeomlásának előidézésére vagy memória kezelési hiba okozására az 5001-es TCP portra elküldött speciális csomaggal.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.
Megjegyzés: A sérülékenység Windows rendszeren történő kihasználása csak szolgáltatás megtagadást eredményez.
A sérülékenységet a Windows alatt futtatott 15.5. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
A hozzáférést csak megbízható hostoknak engedélyezze!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 45068