Would you like to react to this message? Create an account in a few clicks or log in to continue.



 
AnasayfaLatest imagesAramaKayıt OlGiriş yap

 :: Bilgisayar :: Windows
 

MS SQL Server 2000 PWDEncrypt hafıza taşması

 Önceki başlık Sonraki başlık Aşağa gitmek 
Yazar Mesaj
SuPeR MaRiO
Admin
1 2
SuPeR MaRiO
3 4



Yaş : Kayıt tarihi : 16/11/08 Mesaj Sayısı : 155 Nerden :
MS SQL Server 2000 PWDEncrypt hafıza taşması Vide
MesajKonu: MS SQL Server 2000 PWDEncrypt hafıza taşması   MS SQL Server 2000 PWDEncrypt hafıza taşması EmptyPtsi Kas. 17, 2008 3:33 pm
Açığın "heap" taşması olduğu ve SQL Sunucu üzerinde istenilen kodu çalıştırmayı sağlayacağı rapor edildi.
Etkilenen Sistemler
Microsoft SQL Server 2000 SP2

Microsoft Windows 2000 Workstation
Microsoft Windows 2000 Workstation SP1
Microsoft Windows 2000 Workstation SP2
Microsoft Windows NT Server 4.0 SP5
Microsoft Windows NT Server 4.0 SP6
Microsoft Windows NT Server 4.0 SP6a

Microsoft SQL Server 2000

Microsoft Windows 2000 Workstation
Microsoft Windows 2000 Workstation SP1
Microsoft Windows 2000 Workstation SP2
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 SP5
Microsoft Windows NT Server 4.0 SP6
Microsoft Windows NT Server 4.0 SP6a


Açıklama
Dahili hashing fonksiyonu pwdencrypt() e gönderilen verilerde yetersiz sınır (bounds) kontrolü yapılıyor. Açığın "heap" taşması olduğu ve SQL Sunucu üzerinde istenilen kodu çalıştırmayı sağlayacağı rapor edildi. Aynı zamanda SQL sunucuya bir DoS (servis kullanımı engelleme) saldırısı gerçekleştirmek de mümkün.
Saldırganın pwdencrypt() fonksiyonunu çalıştırarak bu açıktan yararlanabilmesi için SQL sunucuya erişimi olması veya yetkisiz erişim elde etmesi gerekiyor.
Sayfa başına dön Aşağa gitmek

MS SQL Server 2000 PWDEncrypt hafıza taşması

 Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var: Bu forumdaki mesajlara cevap veremezsiniz
 :: Bilgisayar :: Windows -
 
Yetkinforum.com | ©phpBB | Bedava yardımlaşma forumu | Suistimalı göstermek | Son tartışmalar