Sybase Adaptive Server Anywhere 数据库引擎存在缓冲溢出发布时间:2001-04-17 更新时间:2001-04-17 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Sybase Adaptive Server Anywhere Database Engine 6.0.3.2747详细描述 Sybase Adaptive Server Anywhere 数据库引擎是Symantec Ghost附带的 一个程序,其中远程攻击者可以通过对数据库引擎监听的TCP端口2638,发送 将近45KB字节数的数据可以导致拒绝服务攻击或者在系统上以Ghost system 权利执行任意命令。 测试代码 见描述部分。 解决方案 升级到7.0版本: http://www.symantec.com/ghost 或者 http://www.binaryresearch.net 相关信息 |
