CVE-2005-0441 in Adaptive Server Enterprise
要約
〜によって VulDB • 2026年06月27日
Sybase Adaptive Server Enterprise (ASE) 12.x(バージョン12.5.3 ESD#1より前)における複数のスタックベースのバッファオーバーフローにより、(1) attrib_valid関数、(2) covert関数、(3) declareステートメント、または(4) 作成されたクエリプランを通じてリモートの認証済みユーザーが任意のコードを実行できる。また、データベース所有者権限または「sa」ロール特権を持つリモートの認証済みユーザーは、(5) 作成されたinstall javaステートメントを通じて任意のコードを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.