Microsoft SQL Server 2000 PWDEncrypt存在缓冲溢出攻击

发布时间：2002-06-17
更新时间：2002-06-17
严重程度：中
威胁程度：权限提升
错误类型：边界检查错误
利用方式：服务器模式

BUGTRAQ ID：5014

受影响系统

Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a
Microsoft SQL Server 2000
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0 SP5
   - Microsoft Windows NT 4.0 SP6
   - Microsoft Windows NT 4.0 SP6a

详细描述
Microsoft SQL Server 2000发现存在缓冲溢出，由于提供给pwdencrypt()函数的数据缺少充分的边界检查，可导致产生堆溢出，并可以以SQL服务程序的进程权限执行任意代码，也可能对SQL服务程序进行拒绝服务攻击。

攻击者必须能执行pwdencrypt()函数才能利用此漏洞，这表示攻击者需要能合法访问数据库。

测试代码
SELECT pwdencrypt(REPLICATE('A',353))

解决方案
尚无

相关信息
martin rakhmanoff <jimmers@yandex.ru>.
参考：http://online.securityfocus.com/archive/1/276953
http://www.sqlmag.com/Articles/Index.cfm?ArticleID=9809
相关主页：http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/def

最近严重漏洞

Microsoft SQL Server 2000 PWDEncrypt存在缓冲溢出攻击