Lucene search
RootSSV:20612HistoryJun 15, 2011 - 12:00 a.m.
Sybase OneBridge Mobile Data Suite格式字符串远程代码执行漏洞
2011-06-1500:00:00
Root
www.seebug.org
16
EPSS
0.018
Percentile
88.5%
CVE ID: CVE-2011-2475
Sybase OneBridge Mobile Data Suite是帮助企业在多种移动设备上扩展应用到一线雇员的灵活移动解决方案。
Sybase OneBridge Mobile Data Suite在实现上存在格式字符串远程代码执行漏洞,远程攻击者可利用此漏洞在服务器进程中执行任意代码。
此漏洞源于默认在TCP端口993(IMAP)和端口587(SMTP)上监听加密请求的iMailGatewayService服务器进程 (ECTrace.dll)中。进程在转到身份验证登录函数之前没有正确过滤畸形用户字符串输入。
Sybase Sybase OneBridge Mobile Data Suite
厂商补丁:
Sybase
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Related
nvd
nvd
CVE-2011-2475
2011-06-09 21:55:01
prion
prion
Format string
2011-06-09 21:55:00
cve
cve
CVE-2011-2475
2011-06-09 21:55:01
cvelist
cvelist
CVE-2011-2475
2011-06-09 21:00:00