| Microsoft SQL Server 2000リモートデータソース関数には、未チェックのバッファが含まれています セキュリティパッチ |
今すぐダウンロード |
Microsoft SQL Server 2000リモートデータソース関数には、未チェックのバッファが含まれています ランキングとまとめ
- 出版社のWebサイト:
- http://www.microsoft.com/
- オペレーティングシステム:
- Windows, Windows 98, Windows 2000, Windows XP
Microsoft SQL Server 2000リモートデータソース関数には、未チェックのバッファが含まれています タグ
Microsoft SQL Server 2000リモートデータソース関数には、未チェックのバッファが含まれています 説明
SQL Server 7.0および2000の構造化クエリ言語(SQL)の機能の1つは、リモートデータソースに接続する機能です。この機能の1つの機能は、?????????????????????????????????????????????????????リンクされていないデータソースに対してリンクされたサーバーを設定せずにリモートデータソースに接続する接続。これは、低レベルのデータソースプロバイダであるOLE DBプロバイダを使用することによって可能になります。この機能は、リモートデータソースに接続するためのクエリ内の名前によってOLE DBプロバイダを直接呼び出すことによって可能になります。 オフのバッファは、アドホック接続のOLE DBプロバイダ名の処理に存在します。結果としてバッファオーバーランが発生する可能性があり、SQL Serverサービスが失敗したり、SQL Serverのセキュリティコンテキストでコードを実行させるために使用できます。 SQL Serverは、さまざまなセキュリティコンテキストで実行するように設定でき、デフォルトではドメインユーザーとして実行されます。攻撃者が得ることができる正確な特権は、サービスが実行される特定のセキュリティコンテキストによって異なります。 攻撃者は2つの方法のうちの1つでこの脆弱性を悪用することができます。影響を受ける関数の1つを呼び出すデータベースクエリをロードして実行しようとする可能性があります。逆に、Webサイトまたは他のデータベースフロントエンドが任意のクエリにアクセスして処理するように構成されている場合、攻撃者がクエリに適切な不正な形式のパラメータと問題の関数の1つを呼び出すことができる入力を提供することが可能です。 。
Microsoft SQL Server 2000リモートデータソース関数には、未チェックのバッファが含まれています 関連ソフトウェア