 受影响系统: Sybase Adaptive Server Enterprise 12.5.3 ESD#1之前版本 不受影响系统: Sybase Adaptive Server Enterprise 12.5.3 ESD#1 周详描述: Sybase Adaptive Server Enterprise是一款企业级数据库,可支持传统的、关键任务的OLTP和DSS应用。 Sybase ASE实现多种性能优化机制。其中的一个机制允许用户在执行SQL查询时指定抽象查询计划。任何能够执行SQL查询的用户都能够指定查询计划。 攻击者能够创建能够导致栈溢出的特制查询计划。假如服务器处理了畸形的抽象查询计划就能够触发该漏洞。假如成功利用的话,这可能导致内存破坏并执行任意代码。攻击还可能导致拒绝服务。 补丁下载: http://downloads.sybase.com/ |
喜欢本文,那就收藏到: |
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
