Vigil@nce - Sybase ASE : attaque par format via bcksrvr
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une attaque par format dans le service
bcksrvr de Adaptive Server Enterprise, afin de le stopper, et
éventuellement d’y faire exécuter du code.
Gravité : 2/4
Date création : 12/07/2011
PRODUITS CONCERNÉS
– Sybase Adaptive Server Enterprise
DESCRIPTION DE LA VULNÉRABILITÉ
Le service bcksrvr (Backup Database Server) de Adaptive Server
Enterprise écoute sur le port 5001/tcp.
Lorque ce service reçoit des données invalides, il affiche des
messages d’erreur sur la console. Par exemple :
Could not load ... ici_une_chaîne_provenant_de_l’attaquant
Cependant, la chaîne provenant de l’attaquant est directement
utilisée dans une fonction printf(), sans spécifier de paramètre
de formatage "%s".
Un attaquant peut donc provoquer une attaque par format dans le
service bcksrvr de Adaptive Server Enterprise, afin de le stopper,
et éventuellement d’y faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Sybase-ASE-attaque-par-format-via-bcksrvr-10829