Удаленное переполнение буфера в Microsoft SQL Server (Эксплоит)

Дата публикации:
09.08.2002
Всего просмотров:
1111
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в Microsoft SQL сервере, позволяет удаленным нападающим получить доступ к целевой системе.

Переполнение происходит при попытке обработать некорректный запрос (HELLO) через 1433 порт. Неизвестно уязвимы ли предыдущие версии SQL сервера. Уязвимость может использоваться без какой либо авторизации. Патча как всегда нет. В качестве временного решения отключите SQL сервер. Выпущен NASL сценарий для проверки уязвимости.

Уязвимость обнаружена в Microsoft SQL Server 2000 sp0-sp2

Ссылки: Эксплоит ( NASL script )
MS SQL Server Hello Overflow NASL script

или введите имя

CAPTCHA