CVE-2005-0441 in Adaptive Server Enterpriseजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Sybase Adaptive Server Enterprise (ASE) 12.x के संस्करणों में 12.5.3 ESD#1 से पहले कई स्टैक-आधारित बफर ओवरफ्लो होते हैं, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को (1) attrib_valid फ़ंक्शन, (2) covert फ़ंक्शन, (3) declare कथन, या (4) एक निर्मित क्वेरी प्लान के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देते हैं। इसके अलावा, डेटाबेस मालिक या "sa" भूमिका विशेषताओं वाले दूरस्थ प्रमाणीकृत उपयोगकर्ता (5) एक निर्मित install java कथन के माध्यम से मनमाना कोड निष्पादित कर सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

15/02/2005

प्रकटीकरण

22/12/2004

प्रविष्टि

VDB-22570

EPSS

0.08549

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!