Se han anunciado múltiples vulnerabilidades de en Sybase M-Business Anywhere 6.7 y 7.0, que podrían permitir a un atacante remoto lograr la ejecución de código arbitrario en los sistemas afectados.
Los problemas residen en un desbordamiento de búfer en el tratamiento de la etiqueta ‘password’ de SOAP específicamente construida enviada a los puertos 8093 y 8094. Otro desbordamiento de búfer basado en ‘heap’ en ‘agd.exe’ en el tratamiento de datos enviados a los puertos TCP 80 y 443.
Un último desbordamiento de búfer basado en ‘heap’ en ‘agsync.dll’, explotable a través del envío del nombre de usuario específicamente creado a los puertos TCP 80 y 443.
Sybase ha publicado actualizaciones (6.7 ESD# 2 y 7.0 ESD# 6) para evitar estos problemas, disponibles desde http://downloads.sybase.com/.
antonior@hispasec.com
Más información:
Urgent from Sybase: Possible security vulnerabilities in M-Business Anywhere 6.7 and 7.0.
http://www.sybase.com/detail?id=1093029
Deja una respuesta