Microsoft MDAC函数广播应答缓冲区溢出漏洞(MS04-003)

漏洞信息详情

Microsoft MDAC函数广播应答缓冲区溢出漏洞(MS04-003)

• CNNVD编号：CNNVD-200402-072
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2003-0903
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2004-01-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Microsoft Security…

Microsoft Data Access Components (MDAC)是一套用于Windows平台上提供数据库互连的组件。
Microsoft MDAC函数存在一个缓冲区溢出问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击，或以进程权限在系统上执行任意指令。
当网络中的客户端尝试查看运行SQL服务器的列表计算机时，它会发送广播请求到网络中的所有设备，由于漏洞存在于特定的MDAC组件中，攻击者可以以特殊构建的包应答请求而触发缓冲区溢出。
攻击者要成功利用此漏洞，必须获得初始化广播请求程序的相同权限。因此如果初始化广播请求的程序运行在本地系统上下文，攻击者就可以获得相同的权限。
由于用户系统上的原始MDAC版本可以从Microsoft Web Site( http：//msdn.microsoft.com/library/default.asp?url=/downloads/list/dataaccess.asp )获得更新，因此建议使用如下工具判断系统上的MDAC版本：Microsoft Knowledge Base article 301202( http：//support.microsoft.com/default.aspx?kbid=301202 ) \”HOW TO： Check for MDAC Version\”。另外Microsoft Knowledge Base article 231943( http：//support.microsoft.com/default.aspx?kbid=231943 )也讨论了MDAC版本的不同之处。

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS04-003)以及相应补丁:

MS04-003：Buffer Overrun in MDAC Function Could Allow Code Execution (832483)

链接：http://www.microsoft.com/technet/security/bulletin/MS04-003.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS04-003.asp

用户可以通过安全更新获得升级程序:

Microsoft Download Center(http://go.microsoft.com/fwlink/?LinkId=21129)” target=”_blank”>
http://go.microsoft.com/fwlink/?LinkId=21129)

客户平台的更新可以从WindowsUpdate(http://go.microsoft.com/fwlink/?LinkId=21130)获得。” target=”_blank”>
http://go.microsoft.com/fwlink/?LinkId=21130)获得。

来源:US-CERT Vulnerability Note: VU#139150
名称: VU#139150
链接:http://www.kb.cert.org/vuls/id/139150

来源: MS
名称: MS04-003
链接:http://www.microsoft.com/technet/security/bulletin/ms04-003.asp

来源: XF
名称: mdac-broadcastrequest-bo(14187)
链接:http://xforce.iss.net/xforce/xfdb/14187

来源: BID
名称: 9407
链接:http://www.securityfocus.com/bid/9407

来源: OSVDB
名称: 3457
链接:http://www.osvdb.org/3457

来源: US Government Resource: oval:org.mitre.oval:def:775
名称: oval:org.mitre.oval:def:775
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:775

来源: US Government Resource: oval:org.mitre.oval:def:751
名称: oval:org.mitre.oval:def:751
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:751

来源: US Government Resource: oval:org.mitre.oval:def:553
名称: oval:org.mitre.oval:def:553
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:553

来源: US Government Resource: oval:org.mitre.oval:def:525
名称: oval:org.mitre.oval:def:525
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:525