lunes, 9 de mayo de 2011

Vulnerabilidades de desbordamiento de búfer en Sybase M-Business Anywhere

Se han anunciado múltiples vulnerabilidades de en Sybase M-Business Anywhere 6.7 y 7.0, que podrían permitir a un atacante remoto lograr la ejecución de código arbitrario en los sistemas afectados.

Los problemas residen en un desbordamiento de búfer en el tratamiento de la etiqueta 'password' de SOAP específicamente construida enviada a los puertos 8093 y 8094. Otro desbordamiento de búfer basado en 'heap' en 'agd.exe' en el tratamiento de datos enviados a los puertos TCP 80 y 443.

Un último desbordamiento de búfer basado en 'heap' en 'agsync.dll', explotable a través del envío del nombre de usuario específicamente creado a los puertos TCP 80 y 443.

Sybase ha publicado actualizaciones (6.7 ESD# 2 y 7.0 ESD# 6) para evitar estos problemas, disponibles desde http://downloads.sybase.com/.


Antonio Ropero
antonior@hispasec.com


Más información:

Urgent from Sybase: Possible security vulnerabilities in M-Business Anywhere 6.7 and 7.0.
http://www.sybase.com/detail?id=1093029

No hay comentarios:

Publicar un comentario en la entrada