Sybase EAServer, přetečení zásobníku

Sybase EAServer ve verzích 4.2.5, 5.0, 5.1 a 5.2 obsahuje zranitelnost v podobě přetečení zásobníku. Tato chyba umožní útočníkovi spouštět na cílovém systému libovolný kód v bezpečnostním kontextu procesu „jagsrv.exe”. Aby byl útočník úspěšný, musí se nejprve autentizovat do „/WebConsole/”, potom stačí zadat velkou hodnotu javascriptového parametru do skriptu „TreeAction.do”, čímž dojde k přetečení zásobníku. Oznámení výrobce spolu s odkazem na patche naleznete zde.