Уязвимость найдена в функции xp_dirtree в Microsoft SQL Server. XPs - DLL файлы, которые выполняют функции высокого уровня в SQL
Сервере. При вызове, они вызывают функцию Srv_paraminfo() для анализа входных параметров. 

Если чрезвычайно большой параметр передать
к сохраненной процедуре xp_dirtree, произойдет переполнение буфера.
Результат (в зависимости от полученных данных)
- DoS или выполнение произвольного кода с
правами сервера.

Уязвимость найдена в Microsoft SQL Server 7.0.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии