SCAN Associates обнаружила переполнение буфера в функции OpenDataSource в Microsoft SQL Server когда она подключается к «Microsoft Visual FoxPro Driver». Переполнение происходит при использовании очень длинного SourceDB. Следующий SQl запрос вызовет нарушение прав доступа: 

SELECT * FROM OpenDataSource( ‘MSDASQL’,’Driver=Microsoft Visual FoxPro 
Driver;SourceDB=e:\AAA…269…AAA<EIP>;SourceType=DBC’)..xactions; 

Если вы выполняете запрос через Query Analyzer, вы получите ошибку «EXCEPTION_ACCESS_VIOLATION».
Используя небольшой код, примерно 190 байт, можно загрузить любой файл на сервер, который будет выполнен с привилегиями SQL сервера (обычно SYSTEM). Уязвимость также можно использовать через SQL injection. 

Уязвимость обнаружена в Microsoft SQL Server 7.0 и 2000.



Оставить мнение