Sybase termékek Open Server sérülékenységei

CH azonosító

CH-5293

Angol cím

Sybase Products Open Server Two Vulnerabilities

Felfedezés dátuma

2011.07.30.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Server Enterprise
EAServer
ECDA
MFC/DC
OpenSwitch
RAP - The Trading Edition
Replication Server
Sybase

Érintett verziók

Sybase Adaptive Server Enterprise 15.x
Sybase EAServer 6.x
Sybase ECDA 15.x
Sybase MFC/DC 15.x
Sybase OpenSwitch 15.x
Sybase RAP - The Trading Edition R4.1
Sybase Replication Server 15.x

Összefoglaló

A Sybase termékeknek két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

  1. A Sybase Backup és Monitorszerver bizonyos login csomagok kezelésekor jelentkező tömb indexelési hibáját kihasználva megváltoztatható a memória tartalma.
  2. A Sybase Backup és Monitorszerver bizonyos login csomagok kezelésekor jelentkező tömb hibáját kihasználva a verem egy tetszőleges memória helyére NULL byte írható.

A sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teheti lehetővé.

Megjegyzés: Az érintett termékek listáját a forgalmazó tanácsa tartalmazza.

Megoldás

Alkalmazza a legújabb gyors javításokat, melyeket EBF (Emergency/Electronic Bug Fix) rövidítéssel jelöl a forgalmazó.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »