Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer une attaque par format dans le service
bcksrvr de Adaptive Server Enterprise, afin de le stopper, et
éventuellement d’y faire exécuter du code.

Gravité : 2/4

Date création : 12/07/2011

PRODUITS CONCERNÉS

– Sybase Adaptive Server Enterprise

DESCRIPTION DE LA VULNÉRABILITÉ

Le service bcksrvr (Backup Database Server) de Adaptive Server
Enterprise écoute sur le port 5001/tcp.

Lorque ce service reçoit des données invalides, il affiche des
messages d’erreur sur la console. Par exemple :
Could not load ... ici_une_chaîne_provenant_de_l’attaquant

Cependant, la chaîne provenant de l’attaquant est directement
utilisée dans une fonction printf(), sans spécifier de paramètre
de formatage "%s".

Un attaquant peut donc provoquer une attaque par format dans le
service bcksrvr de Adaptive Server Enterprise, afin de le stopper,
et éventuellement d’y faire exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Sybase-ASE-attaque-par-format-via-bcksrvr-10829