Zero Day Initiative ha publicado cuatro
vulnerabilidades de ejecución de código que afectan a SAP SQL Anywhere. La
vulnerabilidad se ha catalogado de
Importancia: 4 - Alta
Recursos
afectados
- SAP
SQL Anywhere.
Detalle
e Impacto de las vulnerabilidades detectadas
Las cuatro vulnerabilidades publicadas por
Zero Day Initiative podrían permitir ejecución de código en el contexto de la
aplicación que haga uso del producto afectado. Las vulnerabilidades, presentes
aún en el caso de que los datos de entrada se filtren ante posibles ataques de
SQL Injection, son las siguientes:
1) Desbordamiento de pila debido a una
gestión incorrecta de los alias de columas en el .NET Data Provider.
2) Desbordamiento de memoria en la
Función SPACE en el .NET Data Provider debido a un error de truncamiento
aritmético.
3) Desbordamiento de memoria en la
Función REPLICATE en el .NET Data Provider debido a un error de truncamiento
aritmético.
4) Desbordamiento de pila debido a una
gestión incorrecta de una constante entera malformada en el .NET Data Provider.
Se ha reservado el identificador CVE-2014-9264
para estas vulnerabilidades.
Recomendación
- Usuarios
registrados pueden acceder a información detallada sobre el parche en el
portal de soporte de SAP.. https://service.sap.com/securitynotes
Más información
- SAP SQL Anywhere .NET Data Provider Column Alias
Stack Buffer Overflow Code Execution Vulnerability.. http://zerodayinitiative.com/advisories/ZDI-14-412/
- SAP SQL Anywhere .NET Data Provider SPACE Function
Heap Overflow Code Execution Vulnerability.. http://zerodayinitiative.com/advisories/ZDI-14-413/
- SAP SQL Anywhere .NET Data Provider Malformed
Integer Stack Buffer Overflow Code Execution Vulnerability.. http://zerodayinitiative.com/advisories/ZDI-14-415/
- SAP SQL Anywhere .NET Data Provider REPLICATE
Function Heap Overflow Code Execution Vulnerability..http://zerodayinitiative.com/advisories/ZDI-14-414/
