Microsoft SQL Server / Data引擎xp_printstatements缓冲区溢出漏洞-一一网

Microsoft SQL Server / Data引擎xp_printstatements缓冲区溢出漏洞

4年前更新

1760

漏洞信息详情

Microsoft SQL Server / Data引擎xp_printstatements缓冲区溢出漏洞

CNNVD编号：CNNVD-200101-016

危害等级：中危
CVE编号：
CVE-2000-1086
漏洞类型：

边界条件错误
发布时间：

2001-01-09
威胁类型：

本地
更新时间：

2006-09-01
厂商：

microsoft
漏洞来源：
Discovered by Chri…

漏洞简介

Microsoft SQL Server 2000和 SQL服务器桌面引擎(MSDE)在调用 Extended Stored Procedures (XP)的srv_paraminfo函数前不正确限制缓冲区长度。攻击者可以利用该漏洞导致服务拒绝或执行任意命令，也称为\”Extended Stored Procedure Parameter Parsing\”漏洞。

漏洞公告

Microsoft has released the following patches which eliminate the vulnerability:
Microsoft SQL Server 2000

Microsoft Q280380Intel

http://download.microsoft.com/download/SQLSVR2000/ss2kxp/2000/W98NT42K
Me/EN-US/s80233i.exe

Microsoft SQL Server 7.0

Microsoft Q280380Intel

http://download.microsoft.com/download/sql70/Patch/7.0/WIN98Me/EN-US/s
70918i.exe
Microsoft Q280380Alpha

http://download.microsoft.com/download/sql70/ss7pespv/7.0/ALPHA/EN-US/
s70918a.exe

参考网址

来源: BID
名称: 2041
链接:http://www.securityfocus.com/bid/2041

来源: MS
名称: MS00-092
链接:http://www.microsoft.com/technet/security/bulletin/ms00-092.asp

来源: ATSTAKE
名称: 20001201 SQL Server 2000 Extended Stored Procedure Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97570884410184&w=2

受影响实体

Microsoft Data_engine:1.0
Microsoft Data_engine:2000
Microsoft Sql_server:2000
Microsoft Sql_server:7.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐