Sybase Adaptive Server Enterprise (ASE)缓冲区溢出漏洞

漏洞信息详情

Sybase Adaptive Server Enterprise (ASE)缓冲区溢出漏洞

• CNNVD编号：CNNVD-200412-082
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2005-0441
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2004-12-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sybase
• 漏洞来源：

Sybase Adaptive Server Enterprise (ASE) 12.x 12.5.3 ESD＃1以前的版本存在多个基于堆栈的缓冲区溢出漏洞。
远程认证用户借助多个语句执行任意代码，这些语句包括：(1) attrib_valid函数，(2) 隐蔽函数，(3)申明语句，或者(4)精心构建的查询计划。或者带有数据库拥有者身份或“sa”角色权限的远程认证用户借助（5）一个畸形的Java安装语句执行任意代码。

来源: XF
名称: sybase-ase-install-java-bo(19980)
链接:http://xforce.iss.net/xforce/xfdb/19980

来源: XF
名称: sybase-ase-abstract-bo(19979)
链接:http://xforce.iss.net/xforce/xfdb/19979

来源: XF
名称: sybase-ase-declare-bo(19978)
链接:http://xforce.iss.net/xforce/xfdb/19978

来源: XF
名称: sybase-ase-convert-bo(19976)
链接:http://xforce.iss.net/xforce/xfdb/19976

来源: XF
名称: sybase-ase-attribvalid-bo(19974)
链接:http://xforce.iss.net/xforce/xfdb/19974

来源: XF
名称: sybase-adaptive-server(19354)
链接:http://xforce.iss.net/xforce/xfdb/19354

来源: www.sybase.com
链接:http://www.sybase.com/detail?id=1034752

来源: www.sybase.com
链接:http://www.sybase.com/detail?id=1034520

来源: BID
名称: 12080
链接:http://www.securityfocus.com/bid/12080

来源: BUGTRAQ
名称: 20050321 Details of Sybase ASE bugs withheld
链接:http://www.securityfocus.com/archive/1/393851

来源: SECUNIA
名称: 13632
链接:http://secunia.com/advisories/13632

来源: BUGTRAQ
名称: 20050405 Sybase ASE Multiple Security Issues (#NISR05042005)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111272918117194&w=2

来源: BUGTRAQ
名称: 20041222 Sybase ASE 12.5.2 vulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2004-12/0315.html

来源: www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/sybase-ase.txt