SQLBaseにバッファオーバーフローの欠陥 | ScanNetSecurity
2026.06.23(火)

SQLBaseにバッファオーバーフローの欠陥

 アイ・ディフェンス・ジャパンからの情報によると、印Gupta社のRDBMSソフトウェアパッケージであるSQLBaseで、バッファオーバーフローが発見された。このソフトウェアは、LocalSystem特権を利用して、ほとんどのSQLサーバと同様にサービスとして動作する。実行コマンド

国際 海外情報
19 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、印Gupta社のRDBMSソフトウェアパッケージであるSQLBaseで、バッファオーバーフローが発見された。このソフトウェアは、LocalSystem特権を利用して、ほとんどのSQLサーバと同様にサービスとして動作する。実行コマンドがストアドプロシージャまたはコマンドを実行することにより、タスクのスクリプティング及び自動化が可能になる。SQLBaseは、長いプロシージャまたはコマンド名を処理することができない。長いプロシージャまたはコマンドを利用するとバッファオーバーフローが発生し、サーバがクラッシュするほか、LocalSystem特権を使った任意コードの実行が可能になる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【12:38 GMT、02、13、2003】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  2. 経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

    経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

  3. Kaizen Tech Agent で元従業員が情報を不正取得し社外に持ち出した可能性、不正取得はしていない旨の誓約書を提出

    Kaizen Tech Agent で元従業員が情報を不正取得し社外に持ち出した可能性、不正取得はしていない旨の誓約書を提出

  4. 九州大学の端末がランサムウェア感染、患者43名の氏名と手術動画データが外部流出した可能性を否定できない状況

    九州大学の端末がランサムウェア感染、患者43名の氏名と手術動画データが外部流出した可能性を否定できない状況

  5. ヘルプデスク詐欺師が家庭訪問開始

    ヘルプデスク詐欺師が家庭訪問開始

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP