漏洞信息详情
Microsoft MDAC函数远程缓冲区溢出漏洞(MS03-033)
- CNNVD编号:CNNVD-200308-143
- 危害等级: 高危
![图片[1]-Microsoft MDAC函数远程缓冲区溢出漏洞(MS03-033)-一一网](https://www.proyy.com/skycj/data/images/2021-05-17/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2003-0353
- 漏洞类型:
边界条件错误
- 发布时间:
2003-08-27
- 威胁类型:
远程
- 更新时间:
2009-07-21
- 厂 商:
microsoft - 漏洞来源:
Aaron C. Newman※ a… -
漏洞简介
Microsoft Data Access Components (MDAC)是一套用于Windows平台上提供数据库互连的组件。
MDAC存在设计缺陷,远程攻击者可以利用这个漏洞构建恶意报文使使用MDAC库的应用程序触发缓冲区溢出,可能以用户权限在系统上执行任意指令。
MDAC默认包含在Microsoft Windows XP、Windows 2000、Windows Millennium Edition和Windows Server 2003上,也可以独立在如下地址获得:
http://msdn.microsoft.com/library/default.asp?url=/downloads/list/dataaccess.asp
MDAC还包含在多个产品和技术中,如包含在Microsoft Windows NT? 4.0 Option Pack 和Microsoft SQL Server 2000中。
MDAC提供多个数据库操作功能,如连接远程数据库和返回数据给客户端。当客户端系统使用MDAC组件尝试获得运行SQL服务的机器列表时 ,会发送广播报文到网络中,由于客户端对服务器返回的应答缺少充分的检查,如果恶意机器以超长报文应答这个广播包,就可以触发基于堆栈的溢出。
任何使用SQL-DMO库的SQL Server工具都存在这个漏洞,攻击者不需要直接针对目标,相反可以通过如下方法利用漏洞:
1、设置监听UPD 1434端口的服务,当接收到数据时应答目标,但这需要与目标在同一子网。
2、持续发送恶意包到子网等待SQL工具查询。
3、也可以以非特权用户登录SQL数据库,使SQL服务器发送查询请求到指定地址,下面的SQL描述会引起SQL服务查询名为SERVER主机的UDP包:
SELECT * FROM openrowset( \’\’SQLOLEDB\’\’, \’\’server=SERVER\instance name;uid=sa;pwd=\’\’, \’\’\’\’)
漏洞公告
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS03-033)以及相应补丁:
MS03-033:Unchecked Buffer in MDAC Function Could Enable System Compromise (Q823718)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-033.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS03-033.asp
补丁下载:
http://microsoft.com/downloads/details.aspx?FamilyId=9107ABC6-8995-4A99-B6A0-478B3A847E9C&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=9107ABC6-8995-4A99-B6A0-478B3A847E9C&displaylang=en
参考网址
来源: MS
名称: MS03-033
链接:http://www.microsoft.com/technet/security/bulletin/MS03-033.asp
来源: BID
名称: 8455
链接:http://www.securityfocus.com/bid/8455
来源: OVAL
名称: oval:org.mitre.oval:def:6954
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6954
来源: NTBUGTRAQ
名称: 20030821 AppSecInc Security Alert: Buffer Overflow in UDP broadcasts for Microsoft SQL Server client utilities
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=106251069107953&w=2
来源: BUGTRAQ
名称: 20030821 AppSecInc Security Alert: Buffer Overflow in UDP broadcasts for Microsoft SQL Server client utilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106149556627778&w=2
来源: US Government Resource: oval:org.mitre.oval:def:962
名称: oval:org.mitre.oval:def:962
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:962
来源: US Government Resource: oval:org.mitre.oval:def:961
名称: oval:org.mitre.oval:def:961
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:961
来源: US Government Resource: oval:org.mitre.oval:def:1039
名称: oval:org.mitre.oval:def:1039
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1039
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
