¿Has usado Microsoft SQL Server 2000 Remote Data Source Function Contains Unchecked Buffers para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Descripción del desarrollador
Existe un búfer no controlado en el manejo de los nombres de los proveedores OLE DB en conexiones ad hoc. Podría ocurrir un desbordamiento de búfer como resultado y podría ser utilizado para causar que el servicio de SQL Server falle, o para ejecutar código en el contexto de seguridad del SQL Server. SQL Server puede configurarse para ejecutarse en varios contextos de seguridad y, por defecto, se ejecuta como un usuario de dominio. Los privilegios precisos que el atacante podría obtener dependerían del contexto de seguridad específico en el que se ejecute el servicio.
Un atacante podría explotar esta vulnerabilidad de dos maneras. Podría intentar cargar y ejecutar una consulta de base de datos que llame a una de las funciones afectadas. Por el contrario, si un sitio web u otra interfaz de base de datos estuviera configurada para acceder y procesar consultas arbitrarias, podría ser posible que un atacante proporcionara entradas que causaran que la consulta llamara a una de las funciones en cuestión con los parámetros malformados apropiados.
¿Has usado Microsoft SQL Server 2000 Remote Data Source Function Contains Unchecked Buffers para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Explorar más
GURA OLEDB DataGate
Gratuito
DreamCoder for MySQL Enterprise Freeware
Gratuito
DreamCoder for Oracle Enterprise Freeware
Gratuito
Devart ODBC Driver for MailChimp
Versión de prueba
HL-DBExporter (Oracle to Oracle)
Versión de prueba
SQLData Express for IBM DB2 to SQL Server
Gratuito
Export Table to SQL for Oracle Professional
Versión de pruebaAnyQuery
Versión de prueba
Universal Data Access Components for Delphi 6
Versión de pruebaSugar ODBC Driver
Versión de prueba
Google Analytics ODBC Driver
Versión de prueba
MysqlToMsSql
Versión de prueba
