漏洞信息详情
Microsoft SQL Server 2000 DBCC远程缓冲区溢出漏洞(MS02-061)
- CNNVD编号:CNNVD-200210-263
- 危害等级: 高危
![图片[1]-Microsoft SQL Server 2000 DBCC远程缓冲区溢出漏洞(MS02-061)-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2002-1137
- 漏洞类型:
边界条件错误
- 发布时间:
2002-10-11
- 威胁类型:
远程
- 更新时间:
2006-09-01
- 厂 商:
microsoft - 漏洞来源:
Martin Rakhmanoff -
漏洞简介
Microsoft SQL Server /2000是一款由Microsoft公司开发的商业性质大型数据库系统。
SQL Server 2000自带的数据库控制台命令行工具(Database Console Commands,DBCCs)实现上存在缓冲区溢出漏洞,远程攻击者可能通过此漏洞以SQL进程的权限在服务器上执行任意指令。
此漏洞是MS02-038公告提及漏洞(NSFOCUS_ID:3151)的一个变种,可以被已登录访问的任意SQL用户所利用,使其能以SQL进程的权限在系统上执行任意指令。
漏洞公告
厂商补丁:
Microsoft
———
Microsoft对MS02-056号公告作为修订,发布了MS02-061号公告,Microsoft建议所有使用SQL 2000或MSDE 2000的用户打上MS02-061公告中给出的补丁:
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech” target=”_blank”>
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q316333&sd=tech
参考网址
来源: BID
名称: 5877
链接:http://www.securityfocus.com/bid/5877
来源: MS
名称: MS02-056
链接:http://www.microsoft.com/technet/security/bulletin/ms02-056.asp
来源: XF
名称: mssql-dbcc-bo-variant(10255)
链接:http://xforce.iss.net/xforce/xfdb/10255
来源: www.scan-associates.net
链接:http://www.scan-associates.net/papers/foxpro.txt
来源: CISCO
名称: 20030203 Microsoft SQL Server 2000 Vulnerabilities in Cisco Products – MS02-061
链接:http://www.cisco.com/warp/public/707/cisco-sa-20030126-ms02-061.shtml
来源: CIAC
名称: N-003
链接:http://www.ciac.org/ciac/bulletins/n-003.shtml
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
