Açığın "heap" taşması olduğu ve SQL Sunucu üzerinde istenilen kodu çalıştırmayı sağlayacağı rapor edildi.
Etkilenen Sistemler
Microsoft SQL Server 2000 SP2
Microsoft Windows 2000 Workstation
Microsoft Windows 2000 Workstation SP1
Microsoft Windows 2000 Workstation SP2
Microsoft Windows NT Server 4.0 SP5
Microsoft Windows NT Server 4.0 SP6
Microsoft Windows NT Server 4.0 SP6a
Microsoft SQL Server 2000
Microsoft Windows 2000 Workstation
Microsoft Windows 2000 Workstation SP1
Microsoft Windows 2000 Workstation SP2
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 SP5
Microsoft Windows NT Server 4.0 SP6
Microsoft Windows NT Server 4.0 SP6a
Açıklama
Dahili hashing fonksiyonu pwdencrypt() e gönderilen verilerde yetersiz sınır (bounds) kontrolü yapılıyor. Açığın "heap" taşması olduğu ve SQL Sunucu üzerinde istenilen kodu çalıştırmayı sağlayacağı rapor edildi. Aynı zamanda SQL sunucuya bir DoS (servis kullanımı engelleme) saldırısı gerçekleştirmek de mümkün.
Saldırganın pwdencrypt() fonksiyonunu çalıştırarak bu açıktan yararlanabilmesi için SQL sunucuya erişimi olması veya yetkisiz erişim elde etmesi gerekiyor.
Anasayfa 
Konu: MS SQL Server 2000 PWDEncrypt hafıza taşması 
C.tesi Ağus. 18, 2007 2:36 am