Повышение привилений в Microsoft SQL Server
| Дата публикации: | 16.08.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 934 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | SQL Server 7.0 и SQL Server 2000 содержат расширенные сохраненные процедуры, которые являются внешними подпрограммами, написанными в языках программирования типа C или C#. Эти процедуры выглядят как обычные сохраненные процедуры и могут быть вызваны обычным пользователем. По умолчанию с SQL Server 7.0 и SQL Server 2000 поставляются множество сохраненных процедур, которые используются для различных вспомогательных функций. Большинство из таких сохраненных процедур имеют слабые разрешения и могут быть выполнены непривилегированными пользователями. Но поскольку эти процедуры могут выполняться с привилегиями администратора на базе данных, то у непривилегированного пользователя появляется возможность выполнить сохраненные процедуры на базе данных с привилегиями администратора. Нападающий может эксплуатировать эту уязвимость одним из двух способов. Нападающий может загружать и выполнять запрос базы данных, который вызывает одну из затронутых расширенных сохраненных процедур. Также если сайт или база данных позволяют выполнение произвольных запросов, то нападающий может вызывать одну из функций с соответствующими некорректными параметрами. Уязвимость обнаружена в Microsoft SQL Server 7.0, Microsoft Desktop Engine (MSDE) 1.0, Microsoft Microsoft SQL Server 2000, Microsoft Desktop Engine (MSDE) 2000 |