MS SQL Server 7 远程缓冲溢出漏洞

chuty · 发表于 2002-7-10 08:07:56

MS SQL Server 7 远程缓冲溢出漏洞

涉及程序：
MS SQL Server 7

描述：
MS SQL Server 7 远程缓冲溢出漏洞可能执行攻击者任意代码

详细：
MS SQL Server 扩展存储过程 xp_dirtree 允许所有用户取得指定的驱动器或文件夹下的子目录。但是发现当提供过长的字符串时将会触发缓冲区溢出：

xp_dirtree 'XXXXXX...'----> many, many X's (多个 X)

xp_dirtree N'XXXXXX...'----> many, many X's

攻击者可能导致服务器拒绝服务或在受影响系统上执行任意代码。

受影响系统：
Sql Server 7 all service packs and fixes, ver. 7.00.1021

解决方案：
微软尚未做出反应，建议用户禁止该扩展存储过程和它的 DLL

		自动登录	找回密码
密码			立即注册

MS SQL Server 7 远程缓冲溢出漏洞

浏览过的版块