关于我们 | 加入我们 | 网站结构 | 交换连接 | 联系我们
| 最新文档 | 技术文摘 | 安全漏洞 | 菜鸟乐园 | 黑客进阶 | 技术文库 | 软件下载 | 技术论坛 |
 您现在的位置 >> 返回首页 文档发表时间:2002-03-11

MS SQL Server 7 远程缓冲溢出漏洞 (阅览 次)

涉及程序:
MS SQL Server 7

描述:
MS SQL Server 7 远程缓冲溢出漏洞可能执行攻击者任意代码

详细:
MS SQL Server 扩展存储过程 xp_dirtree 允许所有用户取得指定的驱动器或文件夹下的子目录。但是发现当提供过长的字符串时将会触发缓冲区溢出:

xp_dirtree 'XXXXXX...'----> many, many X's (多个 X)

xp_dirtree N'XXXXXX...'----> many, many X's

攻击者可能导致服务器拒绝服务或在受影响系统上执行任意代码。

受影响系统:
Sql Server 7 all service packs and fixes, ver. 7.00.1021

解决方案:
微软尚未做出反应,建议用户禁止该扩展存储过程和它的 DLL

返回

建议您使用IE浏览器800×600以上分辩率浏览以获最佳效果

20CN网络安全小组版权所有
Copyright © 2000-2006 20CN Network Security Group. All Rights Reserved.
如有任何问题及建议请写信至 webmaster@20cn.net