CH azonosító
CH-4880Angol cím
Sybase M-Business Anywhere Multiple Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.05.09.Súlyosság
MagasÖsszefoglaló
A Sybase M-Business Anywhere olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
- A gsoap modul SOAP csomagokban található “password” záró címkék kezelésekor jelentkező hibája kihasználható puffer túlcsordulás előidézésére speciálisan erre a célra elkészített POST kérés küldésével a 8093-as vagy 8094-es TCP portra.
- Az agd komponens “encodeUsername()” függvény hívásakor fellépő határhibája kihasználható halom túlcsordulás előidézésére speciálisan erre a célra elkészített kérések küldésével a 80-as vagy 443-as TCP portra.
- Az agsync könyvtár “username” paraméter kezelésekor fellépő határhibája kihasználható halom túlcsordulás előidézésére speciálisan erre a célra elkészített SOAP vagy HTTP kérések küldésével a 80-as vagy 443-as TCP portra.
A Sybase M-Business Anywhere 6.7 (Windows Build249.18612, SunOS Build250.18613, Linux Build251.18614) és újabb, illetve a Sybase M-Business Anywhere versions 7.0 (Windows Build661.18594, SunOS Build664.18596, Linux Build663.18595) és újabb verziók érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.sybase.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 44468