Security Lab

Переполнение буфера в Microsoft SQL Server

Дата публикации:09.12.2008
Дата изменения:11.02.2009
Всего просмотров:6720
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-5416
CVE-2008-4270
Вектор эксплуатации: Локальная сеть
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft SQL Server 2000
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition
Уязвимые версии:
Microsoft SQL Server 2000 8.00.2050
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition 9.2.3042.00

Описание:
Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки границ данных в реализации процедуры "sp_replwritetovarbin()". Удаленный пользователь может передать уязвимой процедуре специально сформированные аргументы, вызвать переполнение динамической памяти и повысить свои привилегии на системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- GDR Software Updates ---

SQL Server 2000 SP4:
http://www.microsoft.com/downloads/de...=d5bb816a-6e1a-47cb-92be-51c565ee184c

SQL Server 2000 Itanium-based Edition SP4:
http://www.microsoft.com/downloads/de...=d5bb816a-6e1a-47cb-92be-51c565ee184c

SQL Server 2005 SP2:
http://www.microsoft.com/downloads/de...=5dfb7998-0316-40e5-9fc5-7a1afc18e15e

SQL Server 2005 x64 Edition SP2:
http://www.microsoft.com/downloads/de...=5dfb7998-0316-40e5-9fc5-7a1afc18e15e

SQL Server 2005 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=5dfb7998-0316-40e5-9fc5-7a1afc18e15e

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) SP4:
http://www.microsoft.com/downloads/de...=d5bb816a-6e1a-47cb-92be-51c565ee184c

SQL Server 2005 Express Edition SP2:
http://www.microsoft.com/downloads/de...=5dfb7998-0316-40e5-9fc5-7a1afc18e15e

SQL Server 2005 Express Edition with Advanced Services SP2:
http://www.microsoft.com/downloads/de...=5dfb7998-0316-40e5-9fc5-7a1afc18e15e


-- QFE Software Updates --

SQL Server 2000 SP4:
http://www.microsoft.com/downloads/de...=a93f3cfe-18c9-4218-a551-13bf415e418a

SQL Server 2000 Itanium-based Edition SP4:
http://www.microsoft.com/downloads/de...=a93f3cfe-18c9-4218-a551-13bf415e418a

SQL Server 2005 SP2:
http://www.microsoft.com/downloads/de...=aa2b82ca-e94e-4491-8639-f0749b1a0f3a

SQL Server 2005 x64 Edition SP2:
http://www.microsoft.com/downloads/de...=aa2b82ca-e94e-4491-8639-f0749b1a0f3a

SQL Server 2005 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=aa2b82ca-e94e-4491-8639-f0749b1a0f3a

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) SP4:
http://www.microsoft.com/downloads/de...=a93f3cfe-18c9-4218-a551-13bf415e418a

SQL Server 2005 Express Edition SP2:
http://www.microsoft.com/downloads/de...=aa2b82ca-e94e-4491-8639-f0749b1a0f3a

SQL Server 2005 Express Edition with Advanced Services SP2:
http://www.microsoft.com/downloads/de...=aa2b82ca-e94e-4491-8639-f0749b1a0f3a


-- Windows Components --

Windows Server 2003 SP1/SP2 and Microsoft SQL Server 2000 Desktop Engine (WMSDE):
http://www.microsoft.com/downloads/de...=218809d6-a9fb-408b-a34d-ab2ac786994c

Windows Server 2003 SP1/SP2 and Windows Internal Database (WYukon) SP2:
http://www.microsoft.com/downloads/de...=16925be5-98d0-446b-9bbc-d9a2d335c69e

Windows Server 2003 x64 Edition (optionally with SP2) and SQL Server 2000 Desktop Engine (WMSDE):
http://www.microsoft.com/downloads/de...=87183155-6770-4ea2-acca-191de4d40d27

Windows Server 2003 x64 Edition (optionally with SP2) and Windows Internal Database (WYukon) x64 Edition SP2:
http://www.microsoft.com/downloads/de...=05c5c265-cfd7-4364-b323-77650b7f1e67

Windows Server 2008 for 32-bit Systems and Windows Internal Database (WYukon) SP2:
http://www.microsoft.com/downloads/de...=16925be5-98d0-446b-9bbc-d9a2d335c69e

Windows Server 2008 for x64-based Systems and Windows Internal Database (WYukon) x64 Edition SP2:
http://www.microsoft.com/downloads/de...=05c5c265-cfd7-4364-b323-77650b7f1e67

Журнал изменений:

22.12.2008
Добавлен PoC код.
23.12.2008
Изменена секция «Приложение», добавлен Microsoft SQL Server 2005, добавлена ссылка на уведомление от производителя.
10.02.2009
Изменена секция «Решение».

Ссылки: Microsoft SQL Server 2000 sp_replwritetovarbin Limited Memory Overwrite PoC
Microsoft SQL Server sp_replwritetovarbin() Heap Overflow Exploit
(MS09-004) Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution (959420)

http://www.sec-consult.com/files/20081209_mssql-2000-sp_replwritetovarbin_memwrite.txt
http://www.microsoft.com/technet/security/advisory/961040.mspx