Повышение привилений в Microsoft SQL Server

Дата публикации:
16.08.2002
Дата изменения:
17.10.2006
Всего просмотров:
670
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SQL Server 7.0 и SQL Server 2000 содержат расширенные сохраненные процедуры, которые являются внешними подпрограммами, написанными в языках программирования типа C или C#.

Эти процедуры выглядят как обычные сохраненные процедуры и могут быть вызваны обычным пользователем. По умолчанию с SQL Server 7.0 и SQL Server 2000 поставляются множество сохраненных процедур, которые используются для различных вспомогательных функций.

Большинство из таких сохраненных процедур имеют слабые разрешения и могут быть выполнены непривилегированными пользователями. Но поскольку эти процедуры могут выполняться с привилегиями администратора на базе данных, то у непривилегированного пользователя появляется возможность выполнить сохраненные процедуры на базе данных с привилегиями администратора.

Нападающий может эксплуатировать эту уязвимость одним из двух способов. Нападающий может загружать и выполнять запрос базы данных, который вызывает одну из затронутых расширенных сохраненных процедур. Также если сайт или база данных позволяют выполнение произвольных запросов, то нападающий может вызывать одну из функций с соответствующими некорректными параметрами.

Уязвимость обнаружена в Microsoft SQL Server 7.0, Microsoft Desktop Engine (MSDE) 1.0, Microsoft Microsoft SQL Server 2000, Microsoft Desktop Engine (MSDE) 2000

или введите имя

CAPTCHA