Sybase termékek Open Server sérülékenységei

CH azonosító

CH-5293

Angol cím

Sybase Products Open Server Two Vulnerabilities

Felfedezés dátuma

2011.07.30.

Súlyosság

Közepes

Érintett rendszerek

Adaptive Server Enterprise
EAServer
ECDA
MFC/DC
OpenSwitch
RAP - The Trading Edition
Replication Server
Sybase

Érintett verziók

Sybase Adaptive Server Enterprise 15.x
Sybase EAServer 6.x
Sybase ECDA 15.x
Sybase MFC/DC 15.x
Sybase OpenSwitch 15.x
Sybase RAP - The Trading Edition R4.1
Sybase Replication Server 15.x

Összefoglaló

A Sybase termékeknek két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

  1. A Sybase Backup és Monitorszerver bizonyos login csomagok kezelésekor jelentkező tömb indexelési hibáját kihasználva megváltoztatható a memória tartalma.
  2. A Sybase Backup és Monitorszerver bizonyos login csomagok kezelésekor jelentkező tömb hibáját kihasználva a verem egy tetszőleges memória helyére NULL byte írható.

A sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teheti lehetővé.

Megjegyzés: Az érintett termékek listáját a forgalmazó tanácsa tartalmazza.

Megoldás

Alkalmazza a legújabb gyors javításokat, melyeket EBF (Emergency/Electronic Bug Fix) rövidítéssel jelöl a forgalmazó.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »