Дата публикации: | 17.03.2003 |
Всего просмотров: | 999 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Protegrity Secure.Data |
Описание: | Несколько переполнений буфера обнаружено в Protegrity's Secure.Data для Microsoft SQL Server 2000. Удаленный пользователь может выполнить произвольный код на сервере базы данных.
CERT выпустил предупреждение, в котором сообщается о том, что несколько расширенных сохраненных процедур, включенных в Protegrity's Secure.Data Extension Feature (SEF) для Microsoft SQL Server 2000, включая xp_pty_checkusers, xp_pty_insert, и xp_pty_select, содержат эксплуатируемые переполнения буфера. Удаленный пользователь может выполнять произвольный код, получать доступ к базе данных или вызывать условия отказа в обслуживании. Эти расширенные сохраненные процедуры работают в контексте защиты процесса SQL сервера. Пример: DECLARE @test varchar(8000) SET @test = (SELECT replicate('x',1926)) execute master.dbo.xp_pty_checkusers 'as', @test DECLARE @test varchar(8000) SET @test = (SELECT replicate('x',850)) execute master.dbo.xp_pty_insert @test, @test, @test DECLARE @test varchar(8000) SET @test = (SELECT replicate('x',850)) execute master.dbo.xp_pty_select @test, @test, @testУязвимость обнаружена в Protegrity Secure.Data 2.2.2.0, 2.2.3.0 |
Ссылки: | Protegrity Secure.Data Buffer Overflow |