Переполнение буфера в Microsoft SQL Server
| Дата публикации: | 10.10.2002 |
| Всего просмотров: | 1157 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | SCAN Associates обнаружила переполнение буфера в функции OpenDataSource в Microsoft SQL Server когда она подключается к "Microsoft Visual FoxPro Driver". Переполнение происходит при использовании очень длинного SourceDB. Следующий SQl запрос вызовет нарушение прав доступа:
SELECT * FROM OpenDataSource( 'MSDASQL','Driver=Microsoft Visual FoxPro Driver;SourceDB=e:\AAA...269...AAA<EIP>;SourceType=DBC')...xactions;Если вы выполняете запрос через Query Analyzer, вы получите ошибку "EXCEPTION_ACCESS_VIOLATION". Используя небольшой код, примерно 190 байт, можно загрузить любой файл на сервер, который будет выполнен с привилегиями SQL сервера (обычно SYSTEM). Уязвимость также можно использовать через SQL injection. Уязвимость обнаружена в Microsoft SQL Server 7.0 и 2000 |
| Ссылки: | FoxPro ODBC Driver Buffer Overflow via SQL OpenDataSource() |