Lucene search

K
seebugRootSSV:3585
HistoryJul 10, 2008 - 12:00 a.m.

Microsoft SQL Server磁盘数据结构整数溢出漏洞(MS08-040)

2008-07-1000:00:00
Root
www.seebug.org
260

0.452 Medium

EPSS

Percentile

97.0%

BUGTRAQ ID: 30119
CVE(CAN) ID: CVE-2008-0107

Microsoft SQL Server是一款流行的SQL数据库系统。

SQL Server负责解析存储备份数据的代码存在漏洞,该段代码从文件获得了代表记录大小的32位整数值用于计算所要读取到堆缓冲区的字节数。这个计算可能下溢,导致分配不充分的内存,之后的操作会触发溢出。

如果要利用这个漏洞,攻击者必须能够诱骗服务器加载特制的备份文件,可通过提交到远程文件的路径或使用SMB/WebDAV来实现。

Microsoft SQL Server 7.0 SP4
Microsoft SQL Server 2005 SP2
Microsoft SQL Server 2005 SP1
Microsoft SQL Server 2000 SP4
Microsoft MSDE 2000 SP4
Microsoft MSDE 1.0 SP4
Microsoft

Microsoft已经为此发布了一个安全公告(MS08-040)以及相应补丁:
MS08-040:Vulnerabilities in Microsoft SQL Server Could Allow Elevation of Privilege (941203)
链接:<a href=“http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx?pf=true</a>

0.452 Medium

EPSS

Percentile

97.0%