製品・ソフトウェアに関する情報

JVN脆弱性詳細

SQL Anywhere で使用されている Sybase MobiLink の mlsrv10.exe におけるヒープベースのバッファオーバーフローの脆弱性

Title	SQL Anywhere で使用されている Sybase MobiLink の mlsrv10.exe におけるヒープベースのバッファオーバーフローの脆弱性
Summary	SQL Anywhere で使用されている Sybase MobiLink の mlsrv10.exe には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
Possible impacts	第三者により、過度に長い以下の項目を介して、任意のコードを実行される、またはサービス運用妨害 (デーモンクラッシュ) 状態にされる可能性があります。 (1) ユーザ名 (2) バージョン (3) リモート ID
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Feb. 22, 2008, midnight
Registration Date	Dec. 20, 2012, 6:34 p.m.
Last Update	Dec. 20, 2012, 6:34 p.m.

Affected System

サイベース

mobilink 10.0.1.3629 およびそれ以前

sql anywhere 10.0.1.3415

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0912	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0912
National Vulnerability Database (NVD)
2	CVE-2008-0912	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0912

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
sybase
1	Top Page	http://www.sybase.com/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-0912

Summary	Multiple heap-based buffer overflows in mlsrv10.exe in Sybase MobiLink 10.0.1.3629 and earlier, as used by SQL Anywhere Developer Edition 10.0.1.3415 and probably other products, allow remote attackers to execute arbitrary code or cause a denial of service (daemon crash) via a long (1) username, (2) version, or (3) remote ID. NOTE: some of these details are obtained from third party information.
Summary	Múltiples desbordamientos de búfer basados en montículo en mlsrv10.exe de Sybase MobiLink 10.0.1.3629 y anteriores, del modo que se usa en SQL Anywhere Developer Edition 10.0.1.3415 y probablemente otros productos, permiten a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída del demonio) a través de 1) nombre de usuario, (2) versión o (3) ID remota largos. NOTA: algunos de estos detalles se han obtenido de información de terceros.
Publication Date	Feb. 23, 2008, 8:44 a.m.
Registration Date	Jan. 29, 2021, 1:32 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:sybase:mobilink::::::::		10.0.1.3629
cpe:2.3:a:sybase:sql_anywhere:10.0.1.3415::developer_edition:::::

Related information, measures and tools

No	URL	refsource
1	http://aluigi.altervista.org/adv/mobilinkhof-adv.txt	cve@mitre.org
2	http://secunia.com/advisories/29045	cve@mitre.org
3	http://securityreason.com/securityalert/3691	cve@mitre.org
4	http://www.securityfocus.com/archive/1/488409/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/archive/1/490259/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/27914	cve@mitre.org
7	http://www.securitytracker.com/id?1019469	cve@mitre.org
8	http://www.vupen.com/english/advisories/2008/0626	cve@mitre.org
9	http://aluigi.altervista.org/adv/mobilinkhof-adv.txt	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/29045	af854a3a-2127-422b-91ae-364da2661108
11	http://securityreason.com/securityalert/3691	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/archive/1/488409/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/archive/1/490259/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/bid/27914	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securitytracker.com/id?1019469	af854a3a-2127-422b-91ae-364da2661108
16	http://www.vupen.com/english/advisories/2008/0626	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html