Переполнение буфера в Sybase xp_freedll
| Дата публикации: | 29.11.2002 |
| Всего просмотров: | 1018 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Sybase – мощная система управления БД. Sybase Adaptive Server содержит сохраненную процедуру (extended stored procedure, ESP) xp_freedll в базе данных sybsystemprocs. Эта процедура используется, чтобы разблокировать DLL, который был загружен другой сохраненной процедурой. Xp_free принимает единственный параметр – имя освобождаемой DLL. Xp_free не проверяет длину этого параметра. В результате, чрезмерно длинная строка (более 45 байт) переполнит стек, позволяя выполнять привольный код с привилегиями сохраненной процедуры. Пример (используется утилита isql.exe): 1> xp_freedll 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.dll' 2> GO Msg 11496, Level 16, State 7: Procedure 'xp_freedll', Line 2: Cannot read from site 'MRFREEZE_XP'. Please check the XP Server error log file for detailed error description. (return status = -6)Уязвимость обнаружена в Sybase Adaptive Server version 12.0 и 12.5 |
| Ссылки: | ASI Sybase Security Alert: Buffer overflow in xp_freedll |