Множественные переполнения буфера на основе стека в Sybase Adaptive Server Enterprise (ASE) 12.x до 12.5.3 ESD#1 позволяют удаленным аутент…

CVSS

10.0

Критический

EPSS

0.09

p94

Опубликовано

2005-01-01

Обновлено

2005-01-01

Описание

Множественные переполнения буфера на основе стека в Sybase Adaptive Server Enterprise (ASE) 12.x до 12.5.3 ESD#1 позволяют удаленным аутентифицированным пользователям выполнять произвольный код через (1) функцию attrib_valid, (2) функцию covert, (3) оператор declare или (4) специально созданный план запроса, или удаленным аутентифицированным пользователям с правами владельца базы данных или ролью "sa" выполнять произвольный код через (5) специально созданный оператор install java.

Затронутые продукты

Adaptive_server_enterprise

Вектор CVSS

AV:N/AC:L/Au:N/C:C/I:C/A:C

Хронология

2005-01-01

Опубликована

2005-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.085 · p94

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Sybase

Adaptive Server Enterprise

Продукт	Вендор	Статус
adaptive_server_enterprise	*	Отслеживается

Источники данных

CVE