Переполнение буфера в Microsoft SQL Server

10.10.2002 | 15:27
SCAN Associates обнаружила переполнение буфера в функции OpenDataSource в Microsoft SQL Server, когда она подключается к "Microsoft Visual FoxPro Driver". Переполнение происходит при использовании очень длинного SourceDB.

Используя небольшой код, примерно 190 байт, можно загрузить любой файл на сервер, который будет выполнен с привилегиями SQL сервера (обычно SYSTEM). Уязвимость также можно использовать через SQL injection.

Уязвимость обнаружена в Microsoft SQL Server 7.0 и 2000.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код