Microsoft SQL Server / Data引擎xp_updatecolvbm缓冲区溢出漏洞-一一网

Microsoft SQL Server / Data引擎xp_updatecolvbm缓冲区溢出漏洞

4年前更新

1540

漏洞信息详情

Microsoft SQL Server / Data引擎xp_updatecolvbm缓冲区溢出漏洞

CNNVD编号：CNNVD-200101-039

危害等级：中危
CVE编号：
CVE-2000-1084
漏洞类型：

边界条件错误
发布时间：

2001-01-09
威胁类型：

本地
更新时间：

2006-09-01
厂商：

microsoft
漏洞来源：
Discovered by Davi…

漏洞简介

SQL Server和Microsoft SQL服务器桌面引擎(MSDE)的xp_updatecolvbm函数在调用Extended Stored Procedures(XP)SQL Server API的srv_paraminfo函数前不正确限制缓冲区长度。攻击者可以利用该漏洞导致服务拒绝并执行任意代码，也称为\”Extended Stored Procedure Parameter Parsing\” 漏洞。

漏洞公告

Microsoft has released the following patches which eliminate the vulnerability:
Microsoft SQL Server 2000

Microsoft Q280380Intel

http://download.microsoft.com/download/SQLSVR2000/ss2kxp/2000/W98NT42K
Me/EN-US/s80233i.exe

Microsoft SQL Server 7.0

Microsoft Q280380Intel

http://download.microsoft.com/download/sql70/Patch/7.0/WIN98Me/EN-US/s
70918i.exe
Microsoft Q280380Alpha

http://download.microsoft.com/download/sql70/ss7pespv/7.0/ALPHA/EN-US/
s70918a.exe

参考网址

来源: BID
名称: 2039
链接:http://www.securityfocus.com/bid/2039

来源: MS
名称: MS00-092
链接:http://www.microsoft.com/technet/security/bulletin/ms00-092.asp

来源: ATSTAKE
名称: 20001201 Microsoft SQL Server extended stored procedure vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=97570878710037&w=2

受影响实体

Microsoft Data_engine:1.0
Microsoft Data_engine:2000
Microsoft Sql_server:2000
Microsoft Sql_server:7.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐