Программа:
Microsoft Data Engine (MSDE) 1.0
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition
Microsoft SQL Server 7
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации и выполнить произвольный код с повышенными
привилегиями на целевой системе.
1) Уязвимость возникает из-за ошибки в повторном использовании страницы
памяти. Атакующий с правами доступа database operator может получить доступ к
конфиденциальной информации, например из сессии другого пользователя.
2) Уязвимость возникает из-за ошибки в функции convert при конвертировании
SQL выражений из одного типа в другой. Атакующий может передать слишком длинное
выражение, что приведет к переполнению буфера и выполнению произвольного кода с
повышенными привилегиями.
3) Уязвимость возникает из-за ошибки в проверке структур данных в файлах на
диске. Атакующий может передать специально сформированный файл, что приведет к
переполнению буфера и выполнению произвольного кода с повышенными привилегиями.
4) Уязвимость возникает из-за ошибки в обработке выражений insert. Атакующий
может передать специально сформированное выражение, что приведет к переполнению
буфера и выполнению произвольного кода с повышенными привилегиями.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS08-040.mspx
