Microsoft Data Access Components T-SQL OpenRowSet远程缓冲区溢出漏洞(MS02-040)

Microsoft Data Access Components T-SQL OpenRowSet远程缓冲区溢出漏洞(MS02-040)

漏洞ID 1204020 漏洞类型 边界条件错误
发布时间 2002-07-31 更新时间 2005-05-02
图片[1]-Microsoft Data Access Components T-SQL OpenRowSet远程缓冲区溢出漏洞(MS02-040)-安全小百科CVE编号 CVE-2002-0695
图片[2]-Microsoft Data Access Components T-SQL OpenRowSet远程缓冲区溢出漏洞(MS02-040)-安全小百科CNNVD-ID CNNVD-200208-070
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-070
|漏洞详情
Microsoft数据访问组件(MicrosoftDataAccessComponents(MDAC))提供一系列访问和使用数据库的技术。Microsoft数据访问组件中的T-SQLOpenRowSet函数对用户提交的参数缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲溢出攻击。攻击者可以发送使用超长的参数调用OpenRowSet函数的数据库查询,而导致SQL服务程序崩溃,进行构建提交的参数数据可导致可能以SQL服务进程的权限在系统中执行任意指令。也可以利用这个漏洞进行权限提升或者访问数据库。虽然这个漏洞代码存在在MDAC中,但Microsoft报告此漏洞只影响安装了SQL服务程序的系统。
|参考资料

来源:MS
名称:MS02-040
链接:http://www.microsoft.com/technet/security/bulletin/ms02-040.asp
来源:www.nextgenss.com
链接:http://www.nextgenss.com/advisories/mssql-ors.txt
来源:BID
名称:5372
链接:http://www.securityfocus.com/bid/5372
来源:XF
名称:mssql-mdac-openrowset-bo(9734)
链接:http://www.iss.net/security_center/static/9734.php

相关推荐: Akfingerd本地拒绝服务攻击漏洞

Akfingerd本地拒绝服务攻击漏洞 漏洞ID 1203424 漏洞类型 竞争条件 发布时间 2002-12-31 更新时间 2002-12-31 CVE编号 CVE-2002-2244 CNNVD-ID CNNVD-200212-268 漏洞平台 N/A …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享