Microsoft数据库OLE DB提供商名缓冲区溢出漏洞-一一网

Microsoft数据库OLE DB提供商名缓冲区溢出漏洞

4年前更新

1670

漏洞信息详情

Microsoft数据库OLE DB提供商名缓冲区溢出漏洞

CNNVD编号：CNNVD-200203-026

危害等级：高危
CVE编号：
CVE-2002-0056
漏洞类型：

缓冲区溢出
发布时间：

2002-03-08
威胁类型：

远程
更新时间：

2006-09-01
厂商：

microsoft
漏洞来源：
This vulnerability…

漏洞简介

SQL Server 7.0和2000版本存在缓冲区溢出漏洞。远程攻击者借助超长OLE DB提供商名到（1)OpenDataSource或者(2)点对点连接的OpenRowset执行任意代码。

漏洞公告

Microsoft has released fixes:
Microsoft SQL Server 2000 SP2

Microsoft Q316333

http://support.microsoft.com/default.aspx?scid=
http://download.microso
ft.com/download/SQLSVR2000/Update/8.00.0578/W982KMeXP/EN-US/8.00.0578.
exe

Microsoft SQL Server 7.0 SP3

Microsoft Q318268

http://support.microsoft.com/default.aspx?scid=
http://download.microso
ft.com/download/sql70/Update/s71021i/WIN98MeXP/EN-US/s71021i.exe

Microsoft SQL Server 7.0 SP3 alpha

Microsoft Q318268

http://support.microsoft.com/default.aspx?scid=
http://download.microso
ft.com/download/sql70/Update/s71021a/ALPHA/EN-US/s71021a.exe

参考网址

来源:US-CERT Vulnerability Note: VU#619707
名称: VU#619707
链接:http://www.kb.cert.org/vuls/id/619707

来源: MS
名称: MS02-007
链接:http://www.microsoft.com/technet/security/bulletin/MS02-007.asp

来源: BID
名称: 4135
链接:http://www.securityfocus.com/bid/4135

来源: VULN-DEV
名称: 20020219 MSDE, Sql Server 7 & 2000 Adhoc Heterogenous Queries Buffer Overflow and DOS
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=101413924631329&w=2

来源: BUGTRAQ
名称: 20020219 MSDE, Sql Server 7 & 2000 Adhoc Heterogenous Queries Buffer Overflow and DOS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101422555428036&w=2

来源: US Government Resource: oval:org.mitre.oval:def:271
名称: oval:org.mitre.oval:def:271
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:271

受影响实体

Microsoft Sql_server:2000
Microsoft Sql_server:7.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐