Переполнение буфера в сохраненных процедурах в SQL 2000

Дата публикации:
18.04.2002
Всего просмотров:
707
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SQL Server 7.0 и 2000 содержит сохраненные процедуры, написанные на языке программирования типа C. SQL Server 7.0 и 2000 включает множество сохраненных процедур, которые используются для различных вспомогательных функций.

Некоторые такие процедуры не в состоянии фильтровать входные параметры, и восприимчивы к переполнению буфера, в результате нападающий может выполнять произвольный код с правами процесса SQL сервера (по умолчанию доменный пользователь).

Нападающий может эксплуатировать эту уязвимость двумя способами. Во-первых, нападающий может пытаться загружать и выполнять запрос базы данных вызывая одну из воздействуемых функций. Во-вторых, если сайт или другой внешний интерфейс базы данных позволяют обращаться и обрабатывать произвольные запросы, то нападающий может обеспечить ввод, которые заставил бы запросу вызывать одну из функций, с соответствующими недопустимыми параметрами.

Уязвимость обнаружена в SQL Server 7.0 и 2000 Список уязвимых процедур:
xp_controlqueueservice
xp_createprivatequeue
xp_createqueue
xp_decodequeuecmd
xp_deleteprivatequeue
xp_deletequeue
xp_displayqueuemesgs
xp_oledbinfo
xp_readpkfromqueue
xp_readpkfromvarbin
xp_repl_encrypt
xp_resetqueue
xp_unpackcab

или введите имя

CAPTCHA