Несколько опасных уязвимостей в Microsoft SQL Server

• Переполнение буфера обнаружено в разделе кода в SQL Server 2000 (и MSDE 2000), связанного с идентификацией пользователя. Посылая специально обработанный запрос входа в систему на уязвимый сервер, нападающий может завесить сервер или записать произвольный код в память, который будет выполнен в контексте защиты SQL сервера. Для успешной эксплуатации уязвимости не требуется подтверждать подлинность пользователя.
• Переполнение буфера обнаружено в одной команде Database Console Commands (DBCC), которая поставляется как часть SQL Server 7.0 и 2000. Уязвимость позволяет атакующему выполнить произвольный код в контексте учетной записи SQL сервера, потенциально получая полный контроль над всеми базами данных на уязвимом сервере.
• Уязвимость обнаружена в запланированных задачах (scheduled jobs) в SQL Server 7.0 и 2000. SQL Server позволяет непривилегированным пользователям создавать запланированную задачу, которая будет выполнена SQL Server агентом. Как предполагается, SQL Server Agent должен выполнять шаги задачи только с привилегиями пользователя. Однако, когда шаг задачи требует создание выходного файла, SQL Server Agent использует собственные привилегии, вместо привилегий создателя задачи. Это создает ситуацию, в которой непривилегированный пользователь может представить задачу, которая создаст файл, содержащий команды операционной системы в папке запуска другого пользователя, или просто запишет поверх других системных файлов.

уязвимость обнаружена в Microsoft SQL Server 7.0, icrosoft Data Engine (MSDE) 1.0 , Microsoft SQL Server 2000, Microsoft Desktop Engine (MSDE) 2000