CVE-2005-0441 in Adaptive Server Enterpriseinformation

Résumé

par VulDB • 27/06/2026

Plusieurs dépassements de pile basés sur des tampons dans Sybase Adaptive Server Enterprise (ASE) 12.x antérieur à la version 12.5.3 ESD#1 permettent aux utilisateurs distants authentifiés d'exécuter du code arbitraire via les fonctions (1) attrib_valid, (2) covert et l'instruction (3) declare, ou un plan de requête manipulé ad hoc ; par ailleurs, des utilisateurs distants authentifiés disposant des privilèges de propriétaire de base de données ou du rôle « sa » peuvent exécuter du code arbitraire via une instruction d'installation Java manipulée ad hoc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

15/02/2005

Divulgation

22/12/2004

Modérer

accepté

Entrée

VDB-22570

CPE

prêt

EPSS

0.08549

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!