SuPeR MaRiO
Admin
Yaş :
Kayıt tarihi : 16/11/08
Mesaj Sayısı : 155
Nerden :
|
Konu: MS SQL Server 2000 PWDEncrypt hafıza taşması Ptsi Kas. 17, 2008 3:33 pm |
|
|
Açığın "heap" taşması olduğu ve SQL Sunucu üzerinde istenilen kodu çalıştırmayı sağlayacağı rapor edildi. Etkilenen Sistemler Microsoft SQL Server 2000 SP2
Microsoft Windows 2000 Workstation Microsoft Windows 2000 Workstation SP1 Microsoft Windows 2000 Workstation SP2 Microsoft Windows NT Server 4.0 SP5 Microsoft Windows NT Server 4.0 SP6 Microsoft Windows NT Server 4.0 SP6a
Microsoft SQL Server 2000
Microsoft Windows 2000 Workstation Microsoft Windows 2000 Workstation SP1 Microsoft Windows 2000 Workstation SP2 Microsoft Windows NT Server 4.0 Microsoft Windows NT Server 4.0 SP5 Microsoft Windows NT Server 4.0 SP6 Microsoft Windows NT Server 4.0 SP6a
Açıklama Dahili hashing fonksiyonu pwdencrypt() e gönderilen verilerde yetersiz sınır (bounds) kontrolü yapılıyor. Açığın "heap" taşması olduğu ve SQL Sunucu üzerinde istenilen kodu çalıştırmayı sağlayacağı rapor edildi. Aynı zamanda SQL sunucuya bir DoS (servis kullanımı engelleme) saldırısı gerçekleştirmek de mümkün. Saldırganın pwdencrypt() fonksiyonunu çalıştırarak bu açıktan yararlanabilmesi için SQL sunucuya erişimi olması veya yetkisiz erişim elde etmesi gerekiyor. |
|