c.m.g
12-09-2008, 14:53
11 settembre 2008
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID: 31129 (http://www.securityfocus.com/bid/31129/info)) riguardante Microsoft SQL Server in cui si spiega che il Controllo ActiveX 'sqlvdir.dll' ha una falla che esporrebbe ad attacchi di tipo buffer-overflow in quanto mal controllerebbe i dati in ingresso utente prima di scriverli in uno spazio sufficiente di buffer.
Lo sfruttamento con successo di questa falla permetterebbe l'esecuzione non autorizzata di codice arbitrario malevolo nel contesto dell'applicazione che sta usando il controllo activx (in genere Internet Explorer). Il fallimento porterebbe ad una condizione di negazione del servizio (DoS) al leggittimo user.
Questo controllo fallato č incluso nella versione di Microsoft SQL Server 2000 e non si esclude che anche altre versioni siano affette.
Pių nello specifico (piattaforme):
Microsoft SQL Server 2000 SP4
Microsoft SQL Server 2000 SP3a
Microsoft SQL Server 2000 SP3
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
Microsoft SQL Server 2000
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0
Falla scoperta da:
Beenu Arora
Soluzione:
Al momento non esiste soluzione definitiva per risolvere il problema.
Fonte: SecurityFocus (http://www.securityfocus.com/bid/31129/info)
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID: 31129 (http://www.securityfocus.com/bid/31129/info)) riguardante Microsoft SQL Server in cui si spiega che il Controllo ActiveX 'sqlvdir.dll' ha una falla che esporrebbe ad attacchi di tipo buffer-overflow in quanto mal controllerebbe i dati in ingresso utente prima di scriverli in uno spazio sufficiente di buffer.
Lo sfruttamento con successo di questa falla permetterebbe l'esecuzione non autorizzata di codice arbitrario malevolo nel contesto dell'applicazione che sta usando il controllo activx (in genere Internet Explorer). Il fallimento porterebbe ad una condizione di negazione del servizio (DoS) al leggittimo user.
Questo controllo fallato č incluso nella versione di Microsoft SQL Server 2000 e non si esclude che anche altre versioni siano affette.
Pių nello specifico (piattaforme):
Microsoft SQL Server 2000 SP4
Microsoft SQL Server 2000 SP3a
Microsoft SQL Server 2000 SP3
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
Microsoft SQL Server 2000
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0
Falla scoperta da:
Beenu Arora
Soluzione:
Al momento non esiste soluzione definitiva per risolvere il problema.
Fonte: SecurityFocus (http://www.securityfocus.com/bid/31129/info)