Переполнение буфера в Microsoft SQL Server

Дата публикации:
10.10.2002
Всего просмотров:
853
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SCAN Associates обнаружила переполнение буфера в функции OpenDataSource в Microsoft SQL Server когда она подключается к "Microsoft Visual FoxPro Driver". Переполнение происходит при использовании очень длинного SourceDB. Следующий SQl запрос вызовет нарушение прав доступа:
SELECT * FROM OpenDataSource( 'MSDASQL','Driver=Microsoft Visual FoxPro 
Driver;SourceDB=e:\AAA...269...AAA<EIP>;SourceType=DBC')...xactions;
Если вы выполняете запрос через Query Analyzer, вы получите ошибку "EXCEPTION_ACCESS_VIOLATION".

Используя небольшой код, примерно 190 байт, можно загрузить любой файл на сервер, который будет выполнен с привилегиями SQL сервера (обычно SYSTEM). Уязвимость также можно использовать через SQL injection.

Уязвимость обнаружена в Microsoft SQL Server 7.0 и 2000

Ссылки: FoxPro ODBC Driver Buffer Overflow via SQL OpenDataSource()

или введите имя

CAPTCHA