Уязвимость найдена в функции xp_dirtree в Microsoft SQL Server. XPs — DLL файлы, которые выполняют функции высокого уровня в SQL
Сервере. При вызове, они вызывают функцию Srv_paraminfo() для анализа входных параметров. 

Если чрезвычайно большой параметр передать
к сохраненной процедуре xp_dirtree, произойдет переполнение буфера.
Результат (в зависимости от полученных данных)
— DoS или выполнение произвольного кода с
правами сервера.

Уязвимость найдена в Microsoft SQL Server 7.0.



Оставить мнение