Protegrity Secure.Data Extension Feature (SEF) protegrity.dll代码执行漏洞-安全小百科

Protegrity Secure.Data Extension Feature (SEF) protegrity.dll代码执行漏洞

漏洞ID	1202980	漏洞类型	缓冲区溢出
发布时间	2003-03-18	更新时间	2005-10-20
CVE编号	CVE-2003-0030	CNNVD-ID	CNNVD-200303-060
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200303-060

|漏洞详情

ProtegritySecure.DataExtensionFeature(SEF)2.2.3.9之前版本的protegrity.dll存在缓冲区溢出漏洞。具有SQL访问权限的攻击者可以借助扩展存储的程序（1）xp_pty_checkusers，（2）xp_pty_insert，或（3）xp_pty_select执行任意代码。

|参考资料

来源:US-CERTVulnerabilityNote:VU#247545
名称:VU#247545
链接:http://www.kb.cert.org/vuls/id/247545
来源:BID
名称:7085
链接:http://www.securityfocus.com/bid/7085
来源:BID
名称:7084
链接:http://www.securityfocus.com/bid/7084
来源:BID
名称:7083
链接:http://www.securityfocus.com/bid/7083
来源:BUGTRAQ
名称:20030313Protegritybufferoverflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=104758650516677&w;=2
来源:SECUNIA
名称:8294
链接:http://secunia.com/advisories/8294

相关推荐: SCO OpenServer Doctor命令执行漏洞

SCO OpenServer Doctor命令执行漏洞漏洞ID 1206933 漏洞类型访问验证错误发布时间 1999-09-09 更新时间 2005-05-02 CVE编号 CVE-1999-0697 CNNVD-ID CNNVD-199909-017…

文章版权归作者所有，未经允许请勿转载。

THE END