La función de fuente de datos remota de Microsoft SQL Server 2000 contiene búferes sin marcar

Descargar ahora

La función de fuente de datos remota de Microsoft SQL Server 2000 contiene búferes sin marcar Clasificación y resumen

Anuncio publicitario

  • Rating:
  • Licencia:
  • Update
  • Precio:
  • Free
  • Nombre del editor:
  • By Microsoft
  • Sitio web del editor:
  • http://www.microsoft.com/
  • Sistemas operativos:
  • Windows, Windows 98, Windows 2000, Windows XP
  • Requerimientos adicionales:
  • MS SQL Server 2000
  • Tamaño del archivo:
  • 7.82MB
  • Descargas totales:
  • 198

La función de fuente de datos remota de Microsoft SQL Server 2000 contiene búferes sin marcar Etiquetas


La función de fuente de datos remota de Microsoft SQL Server 2000 contiene búferes sin marcar Descripción

Una de las características del lenguaje de consulta estructurado (SQL) en SQL Server 7.0 y 2000 es la capacidad de conectarse a fuentes de datos remotas. Una capacidad de esta característica es la capacidad de usar ã ???? ã ??? ã ?? Ã ???? ~???? Ã ??? Ã ?? Ã ?? Â ¢ ?? Conexiones para conectarse a fuentes de datos remotas sin configurar un servidor vinculado para fuentes de datos de uso menos a menudo. Esto se hace posible mediante el uso de proveedores OLE DB, que son proveedores de origen de datos de bajo nivel. Esta capacidad es posible invocando el proveedor OLE DB directamente por nombre en una consulta para conectarse a la fuente de datos remota. Existe un tampón sin marcar en el manejo de los nombres de proveedores OLE DB en las conexiones ad hoc. Se podría producir un exceso de búfer como resultado y podría usarse para hacer que el servicio de SQL Server falle, o para que el código se ejecute en el contexto de seguridad del servidor SQL. SQL Server se puede configurar para ejecutar en varios contextos de seguridad, y por defecto se ejecuta como usuario de dominio. Los privilegios precisos El atacante podría ganar dependería del contexto de seguridad específico en el que se ejecuta el servicio. Un atacante podría explotar esta vulnerabilidad de una de dos maneras. Podrían intentar cargar y ejecutar una consulta de la base de datos que llama a una de las funciones afectadas. A la inversa, si un sitio web u otro front-end de la base de datos se configuró para acceder y procesar consultas arbitrarias, podría ser posible que un atacante proporcione insumos que hicieran que la consulta llame a una de las funciones en cuestión con los parámetros malformados apropiados .


La función de fuente de datos remota de Microsoft SQL Server 2000 contiene búferes sin marcar Software relacionado

Sav z dbms

Ordbms codificados de Java presentados por la lengua Z - más expresivo que SQL ...

294 312.5K

Descargar

Cmscreator

Tener un sistema de administración de contenido seguro en cualquier base de datos MySQL o SQL Server. ...

214 1.23MB

Descargar

Sobre nosotros