Microsoft SQL SERVER Xp_sprintf缓冲溢出发布时间:1999-12-01 更新时间:1999-12-01 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Microsoft SQL Server 6.5;6.0详细描述 在SQL SERVER6.5和以前的版本中, service Pack 5的扩展存储过程 (The extended stored procedure)xp_sprintf存在缓冲溢出,攻击者可以使用xp_sprintf来使服务器崩溃或者有可能获得系统中的管理员权限。 测试代码 尚无 解决方案 微软的SQL7可以解决问题 。 相关信息 |
