Security Lab

Переполнение буфера в Sybase xp_freedll

Дата публикации:29.11.2002
Всего просмотров:1056
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Sybase – мощная система управления БД.

Sybase Adaptive Server содержит сохраненную процедуру (extended stored procedure, ESP) xp_freedll в базе данных sybsystemprocs. Эта процедура используется, чтобы разблокировать DLL, который был загружен другой сохраненной процедурой.

Xp_free принимает единственный параметр – имя освобождаемой DLL. Xp_free не проверяет длину этого параметра. В результате, чрезмерно длинная строка (более 45 байт) переполнит стек, позволяя выполнять привольный код с привилегиями сохраненной процедуры. Пример (используется утилита isql.exe):

1> xp_freedll 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.dll'
2> GO
Msg 11496, Level 16, State 7:
Procedure 'xp_freedll', Line 2:
Cannot read from site 'MRFREEZE_XP'. Please check the XP Server error log 
file for detailed error description. (return status = -6)
Уязвимость обнаружена в Sybase Adaptive Server version 12.0 и 12.5
Ссылки: ASI Sybase Security Alert: Buffer overflow in xp_freedll