MS SQL Server 7 远程缓冲溢出漏洞

/ns/ld/win/data/20020311143228.htm

涉及程序:
MS SQL Server 7

描述:
MS SQL Server 7 远程缓冲溢出漏洞可能执行攻击者任意代码

详细:
MS SQL Server 扩展存储过程 xp_dirtree 允许所有用户取得指定的驱动器或文件夹下的子目录。但是发现当提供过长的字符串时将会触发缓冲区溢出:

xp_dirtree 'XXXXXX...'----> many, many X's (多个 X)

xp_dirtree N'XXXXXX...'----> many, many X's

攻击者可能导致服务器拒绝服务或在受影响系统上执行任意代码。

受影响系统:
Sql Server 7 all service packs and fixes, ver. 7.00.1021

解决方案:
微软尚未做出反应,建议用户禁止该扩展存储过程和它的 DLL