Security Lab

Совокупная заплата для MS SQL Server 2000

Дата публикации:11.07.2002
Всего просмотров:1004
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Совокупная заплата для SQL Server 2000 содержит все предыдущие патчи для SQL Server 2000 и устраняет три новые уязвимости, обнаруженные в SQL Server 2000 и MSDE 2000.
  1. Переполнение буфера в процедуре pwdencrypt, используемой для шифрования опознавательных мандатов. Успешная эксплуатация этой уязвимости может приводить к выполнению произвольного кода с привилегиями процесса SQL сервера. (подробнее http://securitylab.ru/?ID=31496)
  2. Переполнение буфера в процедуре, которая используется для вставки больших данных в таблицы SQL сервера.Успешная эксплуатация этой уязвимости может приводить к полному контролю над базой данных и возможно над сервером непосредственно.
  3. Повышение привилегий, связанное с неправильными разрешениями в ключе реестра, в котором SQL сервер хранит информацию о сервисной учетной записи. Успешная эксплуатация позволяет атакующему получить административные привилегии на уязвимой системе.
Microsoft оценила риск обнаруженных уязвимостей как “Moderate”.

Уязвимость обнаружена в SQL Server 2000