han anunciado múltiples vulnerabilidades de en Sybase M-Business Anywhere 6.7 y 7.0, que permiten a un atacante remoto lograr la ejecución de código arbitrario en los sistemas afectados.
Los problemas existen en un desbordamiento de búfer en el tratamiento de la etiqueta 'password' de SOAP enviada a los puertos 8093 y 8094. Otro desbordamiento de búfer basado en 'heap' en 'agd.exe' en el tratamiento de datos enviados a los puertos TCP 80 y 443.
El último desbordamiento de búfer basado en 'heap' en 'agsync.dll', explotable mediante el envío del nombre de usuario específicamente creado a los puertos TCP 80 y 443.
Sybase ha publicado actualizaciones (6.7 ESD# 2 y 7.0 ESD# 6) para evitar estos problemas, disponibles desde http://downloads.sybase.com/.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4580
Los problemas existen en un desbordamiento de búfer en el tratamiento de la etiqueta 'password' de SOAP enviada a los puertos 8093 y 8094. Otro desbordamiento de búfer basado en 'heap' en 'agd.exe' en el tratamiento de datos enviados a los puertos TCP 80 y 443.
El último desbordamiento de búfer basado en 'heap' en 'agsync.dll', explotable mediante el envío del nombre de usuario específicamente creado a los puertos TCP 80 y 443.
Sybase ha publicado actualizaciones (6.7 ESD# 2 y 7.0 ESD# 6) para evitar estos problemas, disponibles desde http://downloads.sybase.com/.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4580
No hay comentarios:
Publicar un comentario