Sybase Adaptive Serverにバッファオーバーフローの脆弱性 | ScanNetSecurity
2026.07.10(金)

Sybase Adaptive Serverにバッファオーバーフローの脆弱性

 the Application Security社によると、Sybase Adaptive Server 12.0および12.5において、権限のないユーザーがログインし、バッファオーバーフローを実行できる脆弱性が発見された。Sybase Adaptive サーバーにはDBCC CHECKVERIFYと呼ばれる組み込みの機能が提供されて

製品・サービス・業界動向 業界動向
 the Application Security社によると、Sybase Adaptive Server 12.0および12.5において、権限のないユーザーがログインし、バッファオーバーフローを実行できる脆弱性が発見された。Sybase Adaptive サーバーにはDBCC CHECKVERIFYと呼ばれる組み込みの機能が提供されており、dbcc checkstorageのモニターに使用される。DBCC CHECKVERIFY はチェックするべきデータベースの名前である一つのパラメータを受け入れるため、攻撃者がスタックに上書きし、サーバー上で任意のコードを実行できる可能性のあるバッファオーバーフローを含んでいる。この問題は同社が提供するパッチを当てることで解決でき、これらのパッチは http://downloads.sybase.com/swd/swx からダウンロード可能だ。

□ 関連情報:
http://www.appsecinc.com/resources/alerts/sybase/02-0001.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

ランキングをもっと見る
PageTop