Comments on: Microsoft SQL Server Distributed Management Objects Buffer Overflow http://freeuser.org/2007/09/13/microsoft-sql-server-distributed-management-objects-buffer-overflow/ "I'm not a number, I'm a free man..." Thu, 20 Nov 2008 15:26:47 +0000 http://wordpress.org/?v=abc By: Andrea http://freeuser.org/2007/09/13/microsoft-sql-server-distributed-management-objects-buffer-overflow/#comment-366 Andrea Tue, 18 Sep 2007 08:14:20 +0000 http://freeuser.org/2007/09/13/microsoft-sql-server-distributed-management-objects-buffer-overflow/#comment-366 A livello di sistema non saprei dirti, ma mi riprometto di informarmi. Però puoi <a href="http://support.microsoft.com/default.aspx?scid=kb;en-us;248241" rel="nofollow">dare un'occhiata alle msdn</a> per estende virtualmente il problema a tutti coloro che usano questa DLL per accedere ai DB. Non solo, un test andrebbe fatto su tutte quelle applicazioni .net che wrappano il componente COM (Microsoft SQLDMO Object Library) della suddetta DLL, facendo qualche ricerca della stringa "Interop.SQLDMO" non sarà difficile trovarne alcune :) Mi riservo il tempo per guardare i componenti di sistema :) A livello di sistema non saprei dirti, ma mi riprometto di informarmi.
Però puoi dare un’occhiata alle msdn per estende virtualmente il problema a tutti coloro che usano questa DLL per accedere ai DB. Non solo, un test andrebbe fatto su tutte quelle applicazioni .net che wrappano il componente COM (Microsoft SQLDMO Object Library) della suddetta DLL, facendo qualche ricerca della stringa “Interop.SQLDMO” non sarà difficile trovarne alcune :)
Mi riservo il tempo per guardare i componenti di sistema :)

]]> By: cluster http://freeuser.org/2007/09/13/microsoft-sql-server-distributed-management-objects-buffer-overflow/#comment-365 cluster Tue, 18 Sep 2007 04:50:54 +0000 http://freeuser.org/2007/09/13/microsoft-sql-server-distributed-management-objects-buffer-overflow/#comment-365 beh, sì io ho il 2005 qui e l'exploit potrebbe funzionare su xp sfruttando la call prima della seh exception come dice rgod, sebbene con le limitazioni di impostazioni del browser. Puo' darsi ci sia qualche altro vettore d'attacco a parte quello... che software usano quella dll a parte il manager? beh, sì io ho il 2005 qui e l’exploit potrebbe funzionare su xp sfruttando la call prima della seh exception come dice rgod, sebbene con le limitazioni di impostazioni del browser. Puo’ darsi ci sia qualche altro vettore d’attacco a parte quello… che software usano quella dll a parte il manager?

]]> By: Andrea http://freeuser.org/2007/09/13/microsoft-sql-server-distributed-management-objects-buffer-overflow/#comment-371 Andrea Fri, 14 Sep 2007 07:27:18 +0000 http://freeuser.org/2007/09/13/microsoft-sql-server-distributed-management-objects-buffer-overflow/#comment-371 @Clusted: Forse ti riferisci a questo? <a href="http://www.securityfocus.com/bid/25594" title="Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability" rel="nofollow">Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability</a> Bugtraq ID: 25594 Class: Boundary Condition Error CVE: Remote: Yes Local: No Published: Sep 07 2007 12:00AM Updated: Sep 12 2007 07:31PM Credit: rgod is credited with the discovery of this vulnerability. Vulnerable: Microsoft SQL Server 2005 SP2 @Clusted: Forse ti riferisci a questo?
Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability

Bugtraq ID: 25594
Class: Boundary Condition Error
CVE:
Remote: Yes
Local: No
Published: Sep 07 2007 12:00AM
Updated: Sep 12 2007 07:31PM
Credit: rgod is credited with the discovery of this vulnerability.
Vulnerable: Microsoft SQL Server 2005 SP2

]]> By: Andrea http://freeuser.org/2007/09/13/microsoft-sql-server-distributed-management-objects-buffer-overflow/#comment-370 Andrea Fri, 14 Sep 2007 07:22:54 +0000 http://freeuser.org/2007/09/13/microsoft-sql-server-distributed-management-objects-buffer-overflow/#comment-370 @flea: Te stai fuori di testa come una corona di peperoncini a Soverato :D detto questo quanto pensi d'essere credibile elogiando lo ZioBill se hai una bandiera americana come avatar?! ;) Scherzi a parte il trip secondo me c'è tutto @cluster: da che deduci che sia per la versione 2005 quando il Tested Software riporta un componente della Developer Edition "SQLDMO.dll" marchiato 2000? Potrei anche sbagliarmi però è :) @flea: Te stai fuori di testa come una corona di peperoncini a Soverato :D detto questo quanto pensi d’essere credibile elogiando lo ZioBill se hai una bandiera americana come avatar?! ;) Scherzi a parte il trip secondo me c’è tutto

@cluster: da che deduci che sia per la versione 2005 quando il Tested Software riporta un componente della Developer Edition “SQLDMO.dll” marchiato 2000? Potrei anche sbagliarmi però è :)

]]> By: flea777 http://freeuser.org/2007/09/13/microsoft-sql-server-distributed-management-objects-buffer-overflow/#comment-369 flea777 Thu, 13 Sep 2007 21:37:26 +0000 http://freeuser.org/2007/09/13/microsoft-sql-server-distributed-management-objects-buffer-overflow/#comment-369 Ooops... nell'ardente fretta di riportarti sulla retta via... ho pure sbagliato post! :( Vabbè... l'importante è capirsi... :D Ooops… nell’ardente fretta di riportarti sulla retta via… ho pure sbagliato post! :(
Vabbè… l’importante è capirsi… :D

]]> By: cluster http://freeuser.org/2007/09/13/microsoft-sql-server-distributed-management-objects-buffer-overflow/#comment-368 cluster Thu, 13 Sep 2007 21:36:35 +0000 http://freeuser.org/2007/09/13/microsoft-sql-server-distributed-management-objects-buffer-overflow/#comment-368 è nella versione 2005, non mi pare tanto vecchio ... è nella versione 2005, non mi pare tanto vecchio …

]]> By: flea777 http://freeuser.org/2007/09/13/microsoft-sql-server-distributed-management-objects-buffer-overflow/#comment-367 flea777 Thu, 13 Sep 2007 21:35:37 +0000 http://freeuser.org/2007/09/13/microsoft-sql-server-distributed-management-objects-buffer-overflow/#comment-367 Speriamo che il momento di lucidità ti torni il prima possibile... prima che sia troppo tardi!! ;) I tuoi amici di Cupertino ci considerano talmente poco che da noi iniziano a vendere quel portento della tecnologia (???) dell'iPhone addirittura l'anno nuovo... quando in giro per il mondo già lo vendono da mesi... SVEGLIA!! Dai retta a me... tornatene sotto l'ala dello Zio Bill e non te ne pentirai!! :D Speriamo che il momento di lucidità ti torni il prima possibile… prima che sia troppo tardi!! ;)
I tuoi amici di Cupertino ci considerano talmente poco che da noi iniziano a vendere quel portento della tecnologia (???) dell’iPhone addirittura l’anno nuovo… quando in giro per il mondo già lo vendono da mesi… SVEGLIA!!

Dai retta a me… tornatene sotto l’ala dello Zio Bill e non te ne pentirai!! :D

]]>