Incuriosito dai commenti di un mio precedente post mi sono messo a fare un pò di ricerca in merito, direte voi ma la mattina non hai niente da fare???
Intanto cominio col dire che "mi sono sbagliato". Perché la vulnerabilità che ho segnalato è si del 2000, perché il componente che ne "soffre" è del 2000 :)
Tale DLL è stata ereditata, pari pari, nella nuova versione di Sql Server 2005, espandendo la vulnerabilità anche a questa fascia di prodotti.
L'advisor recita così:
Microsoft SQL Server 'sqldmo.dll' ActiveX Control is prone to a buffer-overflow vulnerability because it fails to bounds-check user-supplied data before copying it into an insufficiently sized buffer.
Successfully exploiting this issue allows remote attackers to execute arbitrary code in the context of the application using the ActiveX control (typically Internet Explorer). Failed exploit attempts likely result in denial-of-service conditions.
[From Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability]
Dettagli:
Bugtraq ID: 25594
Class: Boundary Condition Error
CVE:
Remote: Yes
Local: No
Published: Sep 07 2007 12:00AM
Updated: Sep 13 2007 12:40PM
Credit: rgod is credited with the discovery of this vulnerability.
Vulnerable: Microsoft SQL Server 2005 SP2
[From Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability]
Di seguito trovare le 3 PoC: La uno, la due e la TRE (l'originale)!
0 Comment:
Posta un commento