Sybase MobiLink mlsrv10.exe 远程堆溢出漏洞 CVE-2008-0912 CNNVD-200802-429
10.0
AV
AC
AU
C
I
A
发布:
2008-02-22
修订:
2018-10-15
Sybase mobilink是用于实现两个数据库之间数据同步的服务器。 MobiLink服务器在处理超长的请求数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 MobiLink服务器在处理用户名、版本和远程ID等字符串时存在堆溢出漏洞。如果远程攻击者在预认证期间向服务器提交了超过128字节的字符串的话,就可能触发这个溢出,导致执行任意指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
