CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10310
https://notcve.org/view.php?id=CVE-2016-10310
Buffer overflow in the MobiLink Synchronization Server component in SAP SQL Anywhere 17 and possibly earlier allows remote authenticated users to cause a denial of service (resource consumption and process crash) by sending a crafted packet several times, aka SAP Security Note 2308778. El desbordamiento del búfer en el componente MobiLink Synchronization Server en SAP SQL Anywhere 17 y posiblemente anteriores permite que los usuarios autenticados remotos provoquen una denegación de servicio (consumo de recursos y fallo del proceso) enviando un paquete manipulado varias veces, también conocido como Nota de seguridad SAP 2308778. • http://www.securityfocus.com/bid/91197 https://erpscan.io/advisories/erpscan-16-024-sap-sql-anywhere-mobilink-synchronization-server-buffer-overflow • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-2819
https://notcve.org/view.php?id=CVE-2015-2819
SAP Sybase SQL Anywhere 11 and 16 allows remote attackers to cause a denial of service (crash) via a crafted request, aka SAP Security Note 2108161. SAP Sybase SQL Anywhere 11 y 16 permite a atacantes remotos causar una denegación de servicio (caída) a través de una solicitud manipulada, también conocido como la mota de seguridad de SAP 2108161. • http://packetstormsecurity.com/files/132364/SYBASE-SQL-Anywhere-12-16-Denial-Of-Service.html http://seclists.org/fulldisclosure/2015/Jun/68 http://www.securityfocus.com/archive/1/535831/100/800/threaded http://www.securityfocus.com/bid/74317 https://erpscan.io/advisories/erpscan-15-010-sybase-sql-anywhere-11-and-16-dos • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 18%CPEs: 2EXPL: 2CVE-2008-0912 – Sybase MobiLink 10.0.1.3629 - Multiple Heap Buffer Overflow Vulnerabilities
https://notcve.org/view.php?id=CVE-2008-0912
Multiple heap-based buffer overflows in mlsrv10.exe in Sybase MobiLink 10.0.1.3629 and earlier, as used by SQL Anywhere Developer Edition 10.0.1.3415 and probably other products, allow remote attackers to execute arbitrary code or cause a denial of service (daemon crash) via a long (1) username, (2) version, or (3) remote ID. NOTE: some of these details are obtained from third party information. Múltiples desbordamientos de búfer basados en montículo en mlsrv10.exe de Sybase MobiLink 10.0.1.3629 y anteriores, del modo que se usa en SQL Anywhere Developer Edition 10.0.1.3415 y probablemente otros productos, permiten a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída del demonio) a través de 1) nombre de usuario, (2) versión o (3) ID remota largos. NOTA: algunos de estos detalles se han obtenido de información de terceros. • https://www.exploit-db.com/exploits/31271 http://aluigi.altervista.org/adv/mobilinkhof-adv.txt http://secunia.com/advisories/29045 http://securityreason.com/securityalert/3691 http://www.securityfocus.com/archive/1/488409/100/0/threaded http://www.securityfocus.com/archive/1/490259/100/0/threaded http://www.securityfocus.com/bid/27914 http://www.securitytracker.com/id?1019469 http://www.vupen.com/english/advisories/2008/0626 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •