Переполнение буфера в Microsoft SQL Server 2000
| Дата публикации: | 17.06.2002 |
| Всего просмотров: | 1135 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | MS SQL сервер содержит две недокументированные функции кодирования пароля, pwdencrypt и pwdcompare. В одной из этих функций, pwdencrypt(), обнаружено годное для удаленного использование переполнение буфера: SELECT pwdencrypt(REPLICATE('A',353)) Для успешной эксплуатации уязвимости, атакующий должен получить непривилегированный доступ к базе данных. Уязвимость обнаружена в Microsoft SQL Server 2000 (up to SP2) |
| Ссылки: | Microsoft SQL Server 2000 pwdencrypt() buffer overflow |