Security Lab

Удаленное переполнение буфера в Microsoft SQL Server (Эксплоит)

Дата публикации:09.08.2002
Всего просмотров:1478
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в Microsoft SQL сервере, позволяет удаленным нападающим получить доступ к целевой системе.

Переполнение происходит при попытке обработать некорректный запрос (HELLO) через 1433 порт. Неизвестно уязвимы ли предыдущие версии SQL сервера. Уязвимость может использоваться без какой либо авторизации. Патча как всегда нет. В качестве временного решения отключите SQL сервер. Выпущен NASL сценарий для проверки уязвимости.

Уязвимость обнаружена в Microsoft SQL Server 2000 sp0-sp2

Ссылки: Эксплоит ( NASL script )
MS SQL Server Hello Overflow NASL script