Microsoft SQL Server Distributed Management Objects Buffer Overflow

Vecchi o no i bug exploitabili sono sempre bene accetti!

[sourcecode language='xml']
<!--

+ title: Microsoft SQL Server Distributed Management Objects Buffer Overflow
+ Critical: Critical (remote)
+ Impact: MS Internet Explorer 6 -> Code Execute
+ Tested Operating System: Windows XP SP2 KR, Windows 2000 Pro SP4 KR
+ Tested Software: MSDE 2000 SQLDMO.dll (version 2000.80.760.0)
+ Reference &amp; Thanks :
code by rgod http://www.milw0rm.com/exploits/4379
code by Trirat Puttaraksa http://www.milw0rm.com/exploits/2426
+ Author: 96sysim (sysim@nate.com)

-->

[/sourcecode]

8 commenti:

  1. flea77713 settembre 2007 alle ore 23:35

    Speriamo che il momento di lucidità ti torni il prima possibile... prima che sia troppo tardi!! ;)

    I tuoi amici di Cupertino ci considerano talmente poco che da noi iniziano a vendere quel portento della tecnologia (???) dell'iPhone addirittura l'anno nuovo... quando in giro per il mondo già lo vendono da mesi... SVEGLIA!!

    Dai retta a me... tornatene sotto l'ala dello Zio Bill e non te ne pentirai!! :D

    RispondiElimina
  2. flea77713 settembre 2007 alle ore 23:37

    Ooops... nell'ardente fretta di riportarti sulla retta via... ho pure sbagliato post! :(

    Vabbè... l'importante è capirsi... :D

    RispondiElimina
  3. cluster13 settembre 2007 alle ore 23:37

    è nella versione 2005, non mi pare tanto vecchio ...

    RispondiElimina
  4. Andrea14 settembre 2007 alle ore 09:22

    @flea: Te stai fuori di testa come una corona di peperoncini a Soverato :D detto questo quanto pensi d'essere credibile elogiando lo ZioBill se hai una bandiera americana come avatar?! ;) Scherzi a parte il trip secondo me c'è tutto

    @cluster: da che deduci che sia per la versione 2005 quando il Tested Software riporta un componente della Developer Edition "SQLDMO.dll" marchiato 2000? Potrei anche sbagliarmi però è :)

    RispondiElimina
  5. Andrea14 settembre 2007 alle ore 09:27

    @Clusted: Forse ti riferisci a questo?
    Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability

    Bugtraq ID: 25594
    Class: Boundary Condition Error
    CVE:
    Remote: Yes
    Local: No
    Published: Sep 07 2007 12:00AM
    Updated: Sep 12 2007 07:31PM
    Credit: rgod is credited with the discovery of this vulnerability.
    Vulnerable: Microsoft SQL Server 2005 SP2

    RispondiElimina
  6. cluster18 settembre 2007 alle ore 06:50

    beh, sì io ho il 2005 qui e l'exploit potrebbe funzionare su xp sfruttando la call prima della seh exception come dice rgod, sebbene con le limitazioni di impostazioni del browser. Puo' darsi ci sia qualche altro vettore d'attacco a parte quello... che software usano quella dll a parte il manager?

    RispondiElimina
  7. Andrea18 settembre 2007 alle ore 10:14

    A livello di sistema non saprei dirti, ma mi riprometto di informarmi.
    Però puoi dare un'occhiata alle msdn per estende virtualmente il problema a tutti coloro che usano questa DLL per accedere ai DB. Non solo, un test andrebbe fatto su tutte quelle applicazioni .net che wrappano il componente COM (Microsoft SQLDMO Object Library) della suddetta DLL, facendo qualche ricerca della stringa "Interop.SQLDMO" non sarà difficile trovarne alcune :)

    Mi riservo il tempo per guardare i componenti di sistema :)

    RispondiElimina
  8. Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability di Andrea Lazzari21 marzo 2011 alle ore 15:43

    [...] SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability Incuriosito dai commenti di un mio precedente post mi sono messo a fare un pò di ricerca in merito, direte voi ma la mattina non hai niente da [...]

    RispondiElimina