CVE-2005-0441 in Adaptive Server Enterprise
सारांश
द्वारा VulDB • 27/06/2026
Sybase Adaptive Server Enterprise (ASE) 12.x के संस्करणों में 12.5.3 ESD#1 से पहले कई स्टैक-आधारित बफर ओवरफ्लो होते हैं, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को (1) attrib_valid फ़ंक्शन, (2) covert फ़ंक्शन, (3) declare कथन, या (4) एक निर्मित क्वेरी प्लान के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देते हैं। इसके अलावा, डेटाबेस मालिक या "sa" भूमिका विशेषताओं वाले दूरस्थ प्रमाणीकृत उपयोगकर्ता (5) एक निर्मित install java कथन के माध्यम से मनमाना कोड निष्पादित कर सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.