Переполнение буфера в Sybase Adaptive Server
| Дата публикации: | 29.11.2002 |
| Всего просмотров: | 973 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Sybase – мощная система управления БД. Встроенная функция DROP DATABASE содержит переполнение буфера, которое позволяет атакующему переполнить стек и выполнить произвольный код с привилегиями процесса базы данных. Переполнение происходит при представлении чрезмерно большого единственного параметра к функции – имени удаляемой базы данных. Любая низкопривилегированная учетная запись способна выполнить эту функцию. Пример переполнения буфера, используя утилиту isql.exe:
1> declare @test varchar(16384)
2> select @test = replicate('A', 16384)
3> DROP DATABASE @test
4> go
Уязвимость обнаружена в Sybase Adaptive Server version 12.0 и 12.5
|
| Ссылки: | Sybase DROP DATABASE Buffer Overflow |