Security Lab

Выполнение произвольного кода в Microsoft SQLXML

Дата публикации:13.06.2002
Всего просмотров:991
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: SQLXML допускает передачу XML данных к SQL 2000 серверу. Используя SQLXML, вы можете обращаться К SQL 2000 Server, используя XML через ваш браузер по HTTP. В продукте обнаружено 2 уязвимости:
  1. Переполнение буфера в ISAPI фильтре для the Microsoft Internet Information Services (IIS) Server. Уязвимость позволяет выполнение произвольного кода с системными привилегиями. Для успешной эксплуатации уязвимости нападающий должен знать местоположение виртуального каталога, в котором используется SQLXML HTTP компонента.
  2. Уязвимость в функции, определяющей XML тэг, которая позволяет нападающему выполнять сценарий на компьютере пользователя с более высокой привилегией. Например, сценарий может быть выполнен в Intranet Zone вместо Internet Zone. Для успешной эксплуатации уязвимости атакующий должен иметь привилегии на SQL сервере.
Уязвимость обнаружена в Microsoft SQLXML .