Переполнение буфера в Microsoft SQL Server 2000

Дата публикации:
17.06.2002
Всего просмотров:
794
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: MS SQL сервер содержит две недокументированные функции кодирования пароля, pwdencrypt и pwdcompare. В одной из этих функций, pwdencrypt(), обнаружено годное для удаленного использование переполнение буфера:

SELECT pwdencrypt(REPLICATE('A',353))

Для успешной эксплуатации уязвимости, атакующий должен получить непривилегированный доступ к базе данных.

Уязвимость обнаружена в Microsoft SQL Server 2000 (up to SP2)

Ссылки: Microsoft SQL Server 2000 pwdencrypt() buffer overflow

или введите имя

CAPTCHA