« Hutchinson Whampoa vende 3 Italia (H3g)
Google - masterminds day »
13 09 2007

Microsoft SQL Server Distributed Management Objects Buffer Overflow

Posted by: Andrea L. in sicurezza, tags: ,

Vecchi o no i bug exploitabili sono sempre bene accetti!

[sourcecode language='xml']
<!–

+ title: Microsoft SQL Server Distributed Management Objects Buffer Overflow
+ Critical: Critical (remote)
+ Impact: MS Internet Explorer 6 -> Code Execute
+ Tested Operating System: Windows XP SP2 KR, Windows 2000 Pro SP4 KR
+ Tested Software: MSDE 2000 SQLDMO.dll (version 2000.80.760.0)
+ Reference &amp; Thanks :
code by rgod http://www.milw0rm.com/exploits/4379
code by Trirat Puttaraksa http://www.milw0rm.com/exploits/2426
+ Author: 96sysim (sysim@nate.com)

–>

[/sourcecode]

This entry was posted on Thursday, September 13th, 2007 at 3:52 pm and is filed under sicurezza. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

No Responses to “Microsoft SQL Server Distributed Management Objects Buffer Overflow”
  1. flea777 says: September 13th, 2007 at 9:35 pm

    Speriamo che il momento di lucidità ti torni il prima possibile… prima che sia troppo tardi!! ;)
    I tuoi amici di Cupertino ci considerano talmente poco che da noi iniziano a vendere quel portento della tecnologia (???) dell’iPhone addirittura l’anno nuovo… quando in giro per il mondo già lo vendono da mesi… SVEGLIA!!

    Dai retta a me… tornatene sotto l’ala dello Zio Bill e non te ne pentirai!! :D

  2. cluster says: September 13th, 2007 at 9:36 pm

    è nella versione 2005, non mi pare tanto vecchio …

  3. flea777 says: September 13th, 2007 at 9:37 pm

    Ooops… nell’ardente fretta di riportarti sulla retta via… ho pure sbagliato post! :(
    Vabbè… l’importante è capirsi… :D

  4. Andrea says: September 14th, 2007 at 7:22 am

    @flea: Te stai fuori di testa come una corona di peperoncini a Soverato :D detto questo quanto pensi d’essere credibile elogiando lo ZioBill se hai una bandiera americana come avatar?! ;) Scherzi a parte il trip secondo me c’è tutto

    @cluster: da che deduci che sia per la versione 2005 quando il Tested Software riporta un componente della Developer Edition “SQLDMO.dll” marchiato 2000? Potrei anche sbagliarmi però è :)

  5. Andrea says: September 14th, 2007 at 7:27 am

    @Clusted: Forse ti riferisci a questo?
    Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability

    Bugtraq ID: 25594
    Class: Boundary Condition Error
    CVE:
    Remote: Yes
    Local: No
    Published: Sep 07 2007 12:00AM
    Updated: Sep 12 2007 07:31PM
    Credit: rgod is credited with the discovery of this vulnerability.
    Vulnerable: Microsoft SQL Server 2005 SP2

  6. cluster says: September 18th, 2007 at 4:50 am

    beh, sì io ho il 2005 qui e l’exploit potrebbe funzionare su xp sfruttando la call prima della seh exception come dice rgod, sebbene con le limitazioni di impostazioni del browser. Puo’ darsi ci sia qualche altro vettore d’attacco a parte quello… che software usano quella dll a parte il manager?

  7. Andrea says: September 18th, 2007 at 8:14 am

    A livello di sistema non saprei dirti, ma mi riprometto di informarmi.
    Però puoi dare un’occhiata alle msdn per estende virtualmente il problema a tutti coloro che usano questa DLL per accedere ai DB. Non solo, un test andrebbe fatto su tutte quelle applicazioni .net che wrappano il componente COM (Microsoft SQLDMO Object Library) della suddetta DLL, facendo qualche ricerca della stringa “Interop.SQLDMO” non sarà difficile trovarne alcune :)
    Mi riservo il tempo per guardare i componenti di sistema :)

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>