Sybase OneBridge Mobile Data Suite格式化字符串漏洞 CVE-2011-2475 CNNVD-201106-108

10.0 AV AC AU C I A
发布: 2011-06-09
修订: 2011-06-14

Sybase OneBridge Mobile Data Suite是帮助企业在多种移动设备上扩展应用到一线雇员的灵活移动解决方案。 Sybase OneBridge Mobile Data Suite 5.5和5.6版本中存在格式化字符串漏洞,远程攻击者可利用此漏洞在服务器进程中执行任意代码。 此漏洞源于默认在TCP端口993(IMAP)和端口587(SMTP)上监听加密请求的iMailGatewayService服务器进程(ECTrace.dll)中。进程在转到身份验证登录函数之前没有正确过滤畸形用户字符串输入。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息