| A função de origem remota do Microsoft SQL Server 2000 contém buffers desmarcados patch de segurança |
Baixe Agora |
A função de origem remota do Microsoft SQL Server 2000 contém buffers desmarcados Classificação e resumo
- Nome do editor:
- By Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows, Windows 98, Windows 2000, Windows XP
- Requisitos adicionais:
- MS SQL Server 2000
- Tamanho do arquivo:
- 7.82MB
A função de origem remota do Microsoft SQL Server 2000 contém buffers desmarcados Tag
A função de origem remota do Microsoft SQL Server 2000 contém buffers desmarcados Descrição
Uma das características da linguagem de consulta estruturada (SQL) no SQL Server 7.0 e 2000 é a capacidade de se conectar a fontes de dados remotas. Uma capacidade desse recurso é a capacidade de usar ã ????? Ã © ¢ ?????? Ã © ¢ â ¢ â Conexões para conectar-se a fontes de dados remotas sem configurar um servidor vinculado para fontes de dados usadas com menos frequência. Isso é possível através do uso de provedores OLE DB, que são provedores de origem de dados de baixo nível. Essa capacidade é possível, invocando o provedor OLE DB diretamente pelo nome em uma consulta para se conectar à fonte de dados remota. Um buffer desmarcado existe no manuseio de nomes de provedores OLE DB em conexões ad hoc. Uma superação de buffer pode ocorrer como resultado e pode ser usada para fazer com que o serviço do SQL Server falhe ou faça com que o código seja executado no contexto de segurança do SQL Server. O SQL Server pode ser configurado para ser executado em vários contextos de segurança e, por padrão, é executado como um usuário de domínio. Os privilégios precisos que o atacante poderia ganhar dependeria do contexto de segurança específico que o serviço é executado. Um invasor poderia explorar essa vulnerabilidade de uma das duas maneiras. Eles poderiam tentar carregar e executar uma consulta de banco de dados que chama uma das funções afetadas. Por outro lado, se um web-site ou outro front-end de banco de dados foram configurados para acessar e processar consultas arbitrárias, poderá ser possível para que um invasor forneça entradas que fariam com que a consulta ligue para uma das funções em questão com os parâmetros malformados apropriados. .
A função de origem remota do Microsoft SQL Server 2000 contém buffers desmarcados Software Relacionado