Переполнение буфера в сохраненных процедурах в SQL 2000
| Дата публикации: | 18.04.2002 |
| Всего просмотров: | 993 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | SQL Server 7.0 и 2000 содержит сохраненные процедуры, написанные на языке программирования типа C. SQL Server 7.0 и 2000 включает множество сохраненных процедур, которые используются для различных вспомогательных функций.
Некоторые такие процедуры не в состоянии фильтровать входные параметры, и восприимчивы к переполнению буфера, в результате нападающий может выполнять произвольный код с правами процесса SQL сервера (по умолчанию доменный пользователь). Нападающий может эксплуатировать эту уязвимость двумя способами. Во-первых, нападающий может пытаться загружать и выполнять запрос базы данных вызывая одну из воздействуемых функций. Во-вторых, если сайт или другой внешний интерфейс базы данных позволяют обращаться и обрабатывать произвольные запросы, то нападающий может обеспечить ввод, которые заставил бы запросу вызывать одну из функций, с соответствующими недопустимыми параметрами.
Уязвимость обнаружена в SQL Server 7.0 и 2000
Список уязвимых процедур:
|