Программа: Sybase Adaptive Server 9.0 

NGSSoftware обнаружила более 50 уязвимостей в Sybase SQL Anywhere. Злонамеренный пользователь может получить поднятые привилегии. 

Уязвимость форматной строки обнаружена в сохраненной процедуре «XP_SPRINTF». Злонамеренный пользователь может получить «dba» привилегии внутри базы данных или выполнить произвольный код с привилегиями пользовательского процесса. 

Множество CREATE инструкций (DATABASE, [COMPRESSED | EXPANDED] DATABASE, ENCRYPTED FILE, DECRYPT FILE, DBSPACE, и WRITE FILE) содержат переполнения буфера. Удаленный авторизованный пользователь может выполнить произвольный код с привилегиями ‘dba’ пользователя. 

Переполнение буфера обнаружено в следующих ALTER инструкциях: DATABASE и WRITEFILE. 

Переполнение буфера обнаружено в следующих BACKUP инструкциях: DATABASE DIRECTORY, и DATABASE TO 

Следующие инструкции содержат переполнение буфера: INSTALL JAVA, DROP DATABSE, RESTORE DATABASE, и START DATABSE. 

Следующие процедуры и сохраненные процедуры содержат переполнение буфера: XP_STARTSMTP, XP_SENDMAIL, SP_REMOTE_COLUMNS, SP_REMOTE_EXPORTED_KEYS, SP_REMOTE_IMPORTED_KEYS, SP_REMOTE_PRIMARY_KEYS, SP_REMOTE_TABLES, SA_FORWARD_TO, и SA_EXEC_SCRIPT.



Оставить мнение