Boletín de seguridad de Microsoft MS02-038 Búfer sin marcar en SQL Server 2000
Descargar ahora

Boletín de seguridad de Microsoft MS02-038 Clasificación y resumen

Boletín de seguridad de Microsoft MS02-038 Etiquetas

Buffer Gerente de búfer Buffer sizer amortiguador de video anulación del búfer anular el búfer Sintetizador de búfer búfer de lectura copiar búfer fabricante de búferes tampón de typehead Vaciar el búfer

Boletín de seguridad de Microsoft MS02-038 Descripción

Este parche elimina dos vulnerabilidades recién descubiertas que afectan a SQL Server 2000 y MSDE 2000: Una vulnerabilidad de invadio de búfer que se produce en varias verificaciones de consistencia de la base de datos (DBCCS) que se envían como parte de SQL Server 2000. DBCCS son utilidades de la consola de comandos que Permitir que el mantenimiento y otras operaciones se realicen en un servidor SQL. Si bien muchos de estos son ejecutables solo por SYSADMIN, algunos son ejecutables por los miembros de los roles DB_OWNER y DB_DDLADMIN también. En el caso más grave, explotar esta vulnerabilidad permitiría a un atacante ejecutar código en el contexto del servicio de SQL Server, le brinda así al atacante completo control sobre todas las bases de datos en el servidor. Una vulnerabilidad de inyección de SQL que ocurre en dos procedimientos almacenados utilizados en la replicación de la base de datos. Uno de estos solo puede ser administrado por los usuarios que se les ha asignado el rol de DB_OWNER; El otro, debido a un error de permisos, podría ser administrado por cualquier usuario que pueda iniciar sesión en el servidor de forma interactiva. La explotación de la vulnerabilidad podría permitir a un atacante ejecutar comandos del sistema operativo en el servidor, pero está sujeto a factores de mitigación significativos como se explica a continuación.

Boletín de seguridad de Microsoft MS02-038 Software relacionado