SQL Server 2000にリモート利用可能なヒープオーバーフロー | ScanNetSecurity
2026.02.02(月)

SQL Server 2000にリモート利用可能なヒープオーバーフロー

 アイ・ディフェンス・ジャパンからの情報によると、ハッシング関数として組み込まれたpwdencrypt()のヒープオーバーフローを利用して、リモート攻撃者が攻撃対象のマイクロソフト社のSQL Server 2000をクラッシュさせたり、悪意のあるコードを実行できる。たとえば、S

国際 海外情報
15 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、ハッシング関数として組み込まれたpwdencrypt()のヒープオーバーフローを利用して、リモート攻撃者が攻撃対象のマイクロソフト社のSQL Server 2000をクラッシュさせたり、悪意のあるコードを実行できる。たとえば、SELECT pwdencrypt(REPLICATE(‘A’,353))コマンドにより、攻撃対象のSQL Serverをクラッシュできる。この脆弱性を利用するには、攻撃者はpwdencrypt()関数を実行できる必要がある。すなわち攻撃者はデータベースサーバーへの合法的なアクセス権限を持っているか、または無許可のアクセス権限を入手する必要がある。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【17:00 GMT、06、17、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

    笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP