Программа: Sybase Adaptive Server 9.0
NGSSoftware обнаружила более 50 уязвимостей в Sybase SQL Anywhere. Злонамеренный пользователь может получить поднятые привилегии.
Уязвимость форматной строки обнаружена в сохраненной процедуре "XP_SPRINTF". Злонамеренный пользователь может получить "dba" привилегии внутри базы данных или выполнить произвольный код с привилегиями пользовательского процесса.
Множество CREATE инструкций (DATABASE, [COMPRESSED | EXPANDED] DATABASE, ENCRYPTED FILE, DECRYPT FILE, DBSPACE, и WRITE FILE) содержат переполнения буфера. Удаленный авторизованный пользователь может выполнить произвольный код с привилегиями ‘dba’ пользователя.
Переполнение буфера обнаружено в следующих ALTER инструкциях: DATABASE и WRITEFILE.
Переполнение буфера обнаружено в следующих BACKUP инструкциях: DATABASE DIRECTORY, и DATABASE TO
Следующие инструкции содержат переполнение буфера: INSTALL JAVA, DROP DATABSE, RESTORE DATABASE, и START DATABSE.
Следующие процедуры и сохраненные процедуры содержат переполнение буфера: XP_STARTSMTP, XP_SENDMAIL, SP_REMOTE_COLUMNS, SP_REMOTE_EXPORTED_KEYS, SP_REMOTE_IMPORTED_KEYS, SP_REMOTE_PRIMARY_KEYS, SP_REMOTE_TABLES, SA_FORWARD_TO, и SA_EXEC_SCRIPT.
