Sybase Adaptive Serverにバッファオーバーフローの脆弱性 | ScanNetSecurity
2025.12.13(土)

Sybase Adaptive Serverにバッファオーバーフローの脆弱性

 the Application Security社によると、Sybase Adaptive Server 12.0および12.5において、権限のないユーザーがログインし、バッファオーバーフローを実行できる脆弱性が発見された。Sybase Adaptive サーバーにはDBCC CHECKVERIFYと呼ばれる組み込みの機能が提供されて

製品・サービス・業界動向 業界動向
26 views
facebookLINE
 the Application Security社によると、Sybase Adaptive Server 12.0および12.5において、権限のないユーザーがログインし、バッファオーバーフローを実行できる脆弱性が発見された。Sybase Adaptive サーバーにはDBCC CHECKVERIFYと呼ばれる組み込みの機能が提供されており、dbcc checkstorageのモニターに使用される。DBCC CHECKVERIFY はチェックするべきデータベースの名前である一つのパラメータを受け入れるため、攻撃者がスタックに上書きし、サーバー上で任意のコードを実行できる可能性のあるバッファオーバーフローを含んでいる。この問題は同社が提供するパッチを当てることで解決でき、これらのパッチは http://downloads.sybase.com/swd/swx からダウンロード可能だ。

□ 関連情報:
http://www.appsecinc.com/resources/alerts/sybase/02-0001.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  2. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  3. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  4. 今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

    今日もどこかで情報漏えい 第42回「2025年10月の情報漏えい」永遠に不滅のダブルチェック神話

  5. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP