136

Microsoft SQL Server Distributed Management Objects Buffer Overflow

by Andrea L. on 13 September 2007

Vecchi o no i bug exploitabili sono sempre bene accetti!

[sourcecode language='xml']
<!–

+ title: Microsoft SQL Server Distributed Management Objects Buffer Overflow
+ Critical: Critical (remote)
+ Impact: MS Internet Explorer 6 -> Code Execute
+ Tested Operating System: Windows XP SP2 KR, Windows 2000 Pro SP4 KR
+ Tested Software: MSDE 2000 SQLDMO.dll (version 2000.80.760.0)
+ Reference &amp; Thanks :
code by rgod http://www.milw0rm.com/exploits/4379
code by Trirat Puttaraksa http://www.milw0rm.com/exploits/2426
+ Author: 96sysim (sysim@nate.com)

–>

[/sourcecode]


Post correlati:

  1. Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow – PoC
  2. Adobe – Flash e PDF 0days on the wild
  3. milw0rm – L’addio di /str0ke
  4. Wordpress 2.8.2 Aggiornate … ancora …
  5. Microsoft e Kernel Linux – Rilasciati tre device driver sotto GPL

Tagged as: microsoft, vulnerability

{ 7 comments… read them below or add one }

flea777 13 September 2007 at 21:35

Speriamo che il momento di lucidità ti torni il prima possibile… prima che sia troppo tardi!! ;)

I tuoi amici di Cupertino ci considerano talmente poco che da noi iniziano a vendere quel portento della tecnologia (???) dell’iPhone addirittura l’anno nuovo… quando in giro per il mondo già lo vendono da mesi… SVEGLIA!!

Dai retta a me… tornatene sotto l’ala dello Zio Bill e non te ne pentirai!! :D

Reply

cluster 13 September 2007 at 21:36

è nella versione 2005, non mi pare tanto vecchio …

Reply

flea777 13 September 2007 at 21:37

Ooops… nell’ardente fretta di riportarti sulla retta via… ho pure sbagliato post! :(

Vabbè… l’importante è capirsi… :D

Reply

Andrea 14 September 2007 at 07:22

@flea: Te stai fuori di testa come una corona di peperoncini a Soverato :D detto questo quanto pensi d’essere credibile elogiando lo ZioBill se hai una bandiera americana come avatar?! ;) Scherzi a parte il trip secondo me c’è tutto

@cluster: da che deduci che sia per la versione 2005 quando il Tested Software riporta un componente della Developer Edition “SQLDMO.dll” marchiato 2000? Potrei anche sbagliarmi però è :)

Reply

Andrea 14 September 2007 at 07:27

@Clusted: Forse ti riferisci a questo?
Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability

Bugtraq ID: 25594
Class: Boundary Condition Error
CVE:
Remote: Yes
Local: No
Published: Sep 07 2007 12:00AM
Updated: Sep 12 2007 07:31PM
Credit: rgod is credited with the discovery of this vulnerability.
Vulnerable: Microsoft SQL Server 2005 SP2

Reply

cluster 18 September 2007 at 04:50

beh, sì io ho il 2005 qui e l’exploit potrebbe funzionare su xp sfruttando la call prima della seh exception come dice rgod, sebbene con le limitazioni di impostazioni del browser. Puo’ darsi ci sia qualche altro vettore d’attacco a parte quello… che software usano quella dll a parte il manager?

Reply

Andrea 18 September 2007 at 08:14

A livello di sistema non saprei dirti, ma mi riprometto di informarmi.
Però puoi dare un’occhiata alle msdn per estende virtualmente il problema a tutti coloro che usano questa DLL per accedere ai DB. Non solo, un test andrebbe fatto su tutte quelle applicazioni .net che wrappano il componente COM (Microsoft SQLDMO Object Library) della suddetta DLL, facendo qualche ricerca della stringa “Interop.SQLDMO” non sarà difficile trovarne alcune :)

Mi riservo il tempo per guardare i componenti di sistema :)

Reply

Leave a Comment

Previous post:

Next post: