Sybase Adaptive Server Enterprise Backup Server formátum string sérülékenység

2011. június 30. 07:31

CH azonosító

CH-5120

Angol cím

Sybase Adaptive Server Enterprise Backup Server Format String Vulnerability

Felfedezés dátuma

2011.06.28.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Server Enterprise
Sybase

Érintett verziók

Sybase Adaptive Server Enterprise 15.x

Összefoglaló

A Sybase Adaptive Server Enterprise olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a Backup Server komponens formátum string hibája okozza, ami egy naplózási üzenet (log message) létrehozásakor lép fel. Ez kihasználható a folyamat összeomlásának előidézésére vagy memória kezelési hiba okozására az 5001-es TCP portra elküldött speciális csomaggal.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

Megjegyzés: A sérülékenység Windows rendszeren történő kihasználása csak szolgáltatás megtagadást eredményez.

A sérülékenységet a Windows alatt futtatott 15.5. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

A hozzáférést csak megbízható hostoknak engedélyezze!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

Tovább a sérülékenységekhez »

Sybase Adaptive Server Enterprise Backup Server formátum string sérülékenység