¿Has usado Microsoft SQL Server 2000 Remote Data Source Function Contains Unchecked Buffers para Windows? Comparte tu experiencia y ayuda a otros usuarios.


Detalles clave de Microsoft SQL Server 2000 Remote Data Source Function Contains Unchecked Buffers

  • Parche de seguridad
  • Última actualización el
  • Ha habido 5 actualizaciones
  • Estado de análisis de virus:

    Limpio (es muy probable que este programa de software esté limpio)


Descripción del desarrollador

Parche de seguridad
Una de las características del Lenguaje de Consulta Estructurado (SQL) en SQL Server 7.0 y 2000 es la capacidad de conectarse a fuentes de datos remotas. Una capacidad de esta característica es la posibilidad de utilizar conexiones "ad hoc" para conectarse a fuentes de datos remotas sin necesidad de configurar un servidor vinculado para fuentes de datos que se utilizan con menos frecuencia. Esto es posible gracias al uso de proveedores OLE DB, que son proveedores de fuentes de datos de bajo nivel. Esta capacidad se hace posible al invocar directamente el proveedor OLE DB por su nombre en una consulta para conectarse a la fuente de datos remota.

Existe un búfer no controlado en el manejo de los nombres de los proveedores OLE DB en conexiones ad hoc. Podría ocurrir un desbordamiento de búfer como resultado y podría ser utilizado para causar que el servicio de SQL Server falle, o para ejecutar código en el contexto de seguridad del SQL Server. SQL Server puede configurarse para ejecutarse en varios contextos de seguridad y, por defecto, se ejecuta como un usuario de dominio. Los privilegios precisos que el atacante podría obtener dependerían del contexto de seguridad específico en el que se ejecute el servicio.

Un atacante podría explotar esta vulnerabilidad de dos maneras. Podría intentar cargar y ejecutar una consulta de base de datos que llame a una de las funciones afectadas. Por el contrario, si un sitio web u otra interfaz de base de datos estuviera configurada para acceder y procesar consultas arbitrarias, podría ser posible que un atacante proporcionara entradas que causaran que la consulta llamara a una de las funciones en cuestión con los parámetros malformados apropiados.



Explorar más


Download.com

Tu valoración para Microsoft SQL Server 2000 Remote Data Source Function Contains Unchecked Buffers