Переполнение буфера в Sybase DBCC CHECKVERIFY
| Дата публикации: | 29.11.2002 |
| Всего просмотров: | 928 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Sybase – мощная система управления БД. Встроенная функция DBCC CHECKVERIFY содержит переполнение буфера в единственном параметре (имя проверяемой базы данных), которое позволяет атакующему перезаписать стек и выполнить произвольный код с привилегиями процесса базы данных. Для выполнения атаки требуется любая учетная запись Sybase. Пример (используется утилита isql.exe):
1> declare @test varchar(16384)
2> select @test = replicate('A', 16384)
3> DBCC CHECKVERIFY(@test)
4> go
Уязвимость обнаружена в Sybase Adaptive Server version 12.0 и 12.5
|
| Ссылки: | ASI Sybase Security Alert: Buffer overflow in DBCC CHECKVERIFY |