Sybase M-Business Anywhere Server agd.exe encodeUsername远程代码执行漏洞-一一网

Sybase M-Business Anywhere Server agd.exe encodeUsername远程代码执行漏洞

4年前更新

1060

漏洞信息详情

Sybase M-Business Anywhere Server agd.exe encodeUsername远程代码执行漏洞

CNNVD编号：CNNVD-201105-127

危害等级：超危
CVE编号：
漏洞类型：

缓冲区溢出
发布时间：

2011-05-10
威胁类型：

远程
更新时间：

2011-05-10
厂商：
漏洞来源：
AbdulAziz Hariri

漏洞简介

Sybase M-Business Anywhere中存在远程代码执行漏洞。该漏洞存在于监听TCP端口80和443的agd.exe组件中。当调用agd!encodeUsername时，程序会在堆上创建100字节的缓冲区，然后盲目地复制用户提供的数据到固定长度的缓冲区中，而没有验证该缓冲区是否大小合适。远程攻击者可以利用该漏洞在SYSTEM用户环境下注入任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.sybase.com/detail?id=1093029

参考网址

来源: www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-11-155

受影响实体

暂无

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐