Microsoft SQLXML ISAPI远程缓冲区溢出漏洞(MS02-030)

admin
admin
admin
0
文章
0
评论
2022-07-22 09:08:22 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Microsoft SQLXML ISAPI远程缓冲区溢出漏洞(MS02-030)

  • CNNVD编号:CNNVD-200207-017
  • 危害等级: 高危
  • CVE编号: CVE-2002-0186
  • 漏洞类型: 边界条件错误
  • 发布时间: 2002-06-12
  • 威胁类型: 远程
  • 更新时间: 2006-09-01
  • 厂        商: microsoft
  • 漏洞来源: Matt Moore※ matt@w...

漏洞简介

SQLXML ISAPI可以使IIS服务器能够从SQL服务器接受或向其输出XML数据,从而以XML的格式返回查询请求。 SQLXML ISAPI实现上存在缓冲区溢出漏洞,远程攻击者可能通过溢出攻击在主机上以SYSTEM权限执行任意指令。 当使用SQLXML的\"sql=\"语法进行SQL查询的时候,用户可以指定某些参数来影响返回的XML输出,其中的一个参数为content-type。如果提交一个超长的content-type值给IIS,服务器程序可能会崩溃,精心构造成提交的数据可能导致远程攻击者在主机上以SYSTEM进程的权限在主机上执行任意指令。A normal request looks like (in this case, a direct sql= query)。一个正常的请求是可能如下这个样子: IIS-server/demos?sql=select+*+from+Customers+as+Customer+FOR+XML+auto&root=root&xsl=custtable.xsl&contenttype=text/HTML 如果content-type的值大于240个字符则可能使inetinfo.exe崩溃。

漏洞公告

厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS02-030)以及相应补丁: MS02-030:Unchecked Buffer in SQLXML Could Lead to Code Execution (Q321911) 链接: http://www.microsoft.com/technet/security/bulletin/MS02-030.asp 补丁下载: * Microsoft SQLXML version shipping with SQL 2000 Gold:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39547

* Microsoft SQLXML version 2:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38480

* Microsoft SQLXML version 3:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38481

参考网址

来源:US-CERT Vulnerability Note: VU#811371 名称: VU#811371 链接:http://www.kb.cert.org/vuls/id/811371 来源: MS 名称: MS02-030 链接:http://www.microsoft.com/technet/security/bulletin/ms02-030.asp 来源: VULNWATCH 名称: 20020613 [VulnWatch] wp-02-0007: Microsoft SQLXML ISAPI Overflow and Cross Site Scripting 链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0100.HTML 来源: BID 名称: 5004 链接:http://www.securityfocus.com/bid/5004 来源: OSVDB 名称: 5347 链接:http://www.osvdb.org/5347 来源: XF 名称: mssql-sqlxml-isapi-bo(9328) 链接:http://www.iss.net/security_center/static/9328.php 来源: BUGTRAQ 名称: 20020613 wp-02-0007: Microsoft SQLXML ISAPI Overflow and Cross Site Scripting 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102397345410856&w=2 来源: US Government Resource: oval:org.mitre.oval:def:489 名称: oval:org.mitre.oval:def:489 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:489 来源: US Government Resource: oval:org.mitre.oval:def:484 名称: oval:org.mitre.oval:def:484 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:484

受影响实体

  • Microsoft Sql_server:2000:Sp2  
  • Microsoft Sql_server:2000:Sp1  
  • Microsoft Sql_server:2000  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0