MS SQL сервер содержит две недокументированные функции кодирования пароля, pwdencrypt и pwdcompare. В одной из этих функций, pwdencrypt(), обнаружено годное для удаленного использование переполнение буфера: 

SELECT pwdencrypt(REPLICATE(‘A’,353)) 

Для успешной эксплуатации уязвимости, атакующий должен получить непривилегированный доступ к базе данных. 

Уязвимость обнаружена в Microsoft SQL Server 2000 (вплоть
до SP2).

Оставить мнение