JVNDB-2000-000093
|
Microsoft SQL Server の xp_enumresultset() 関数におけるバッファオーバーフローの脆弱性
|
|
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft SQL Server 及び Data Engine の拡張ストアドプロシージャ (XP: Extended Stored Procedures) によって実装されている API のうちの Srv_paraminfo() には、バッファオーバーフローの問題があります。
XP とは、 SQL Server に高いレベルの機能を提供する DLL ファイルのことです。SQL Server では XP の入力パラメータを解析するのに Srv_paraminfo() API が提供されています。しかし、この Srv_paraminfo() は、 XP の入力文字列の長さのチェックを行っていません。したがって、悪意ある攻撃者が XP の xp_updatecolvbm へ非常に長い文字列を渡すことができた場合、バッファオーバーフローを発生させることが可能となります。もし、この長い文字列を巧妙に操作することができれば、攻撃者は SQL Server の実行権限である Local System 権限で任意のコードを実行することが可能となります。ただし、この問題を利用するためには SQL Server へのログオンが必要となるでしょう。
|
|
CVSS v2 による深刻度
基本値: 4.6 (警告) [NVD値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
マイクロソフト
- Microsoft SQL Server 2000
- Microsoft SQL Server 7.0
|
|
|
本脆弱性に伴う影響については、「概要」をご参照ください。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
マイクロソフト
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2000-1082
|
|
- National Vulnerability Database (NVD) : CVE-2000-1082
- SecurityFocus : 2043
|
|
|
