VULHUB ™

Microsoft SQL Server 2000是一款由Microsoft公司开发的商业性质大型数据库系统，数据库一致性检查器(Database Consistency Checkers (DBCCs))是命令控制台工具，允许对SQL服务器进行维护和其他操作。 数据库一致性检查器(Database Consistency Checkers (DBCCs))中一些用于数据库复制功能的存储过程对用户提交的参数数据缺少正确的边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 多个DBCC函数中对用户提交的参数缺少正确的缓冲区边界检查，提交超长字符串作为参数提交给如下存储过程，可导致缓冲区溢出，可能可以以SQL Server Agent Proxy帐户的进程在系统中执行任意指令： DBCC ADDEXTENDEDPROC (\'\'xp_storedproc\'\'，\'\'XXX...\'\') (a) DBCC INDEXFRAG (\'\'\'\'，\'\'XXX...\'\') (b) DBCC UPDATEUSAGE (\'\'\'\'，\'\'XXX...\'\') (c) DBCC CHECKCONSTRAINTS (\'\'XXX...\'\') (c) DBCC SHOWCONTIG (\'\'XXX...\'\') (d) DBCC CLEANTABLE (\'\'\'\'，\'\'XXX...\'\') (d) (a)只有sysadmin fixed server role成员才能运行此命令。 (b)只有sysadmin fixed server role， db_owner或者db_ddladmin fixed database role能运行此命令。 (c)只有sysadmin fixed server role或者db_owner fixed database role能运行此命令。 (d)所有用户可以运行此命令。

Microsoft SQL Server 2000是一款由Microsoft公司开发的商业性质大型数据库系统，数据库一致性检查器(Database Consistency Checkers (DBCCs))是命令控制台工具，允许对SQL服务器进行维护和其他操作。 数据库一致性检查器(Database Consistency Checkers (DBCCs))中一些用于数据库复制功能的存储过程对用户提交的参数数据缺少正确的边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 多个DBCC函数中对用户提交的参数缺少正确的缓冲区边界检查，提交超长字符串作为参数提交给如下存储过程，可导致缓冲区溢出，可能可以以SQL Server Agent Proxy帐户的进程在系统中执行任意指令： DBCC ADDEXTENDEDPROC (\'\'xp_storedproc\'\'，\'\'XXX...\'\') (a) DBCC INDEXFRAG (\'\'\'\'，\'\'XXX...\'\') (b) DBCC UPDATEUSAGE (\'\'\'\'，\'\'XXX...\'\') (c) DBCC CHECKCONSTRAINTS (\'\'XXX...\'\') (c) DBCC SHOWCONTIG (\'\'XXX...\'\') (d) DBCC CLEANTABLE (\'\'\'\'，\'\'XXX...\'\') (d) (a)只有sysadmin fixed server role成员才能运行此命令。 (b)只有sysadmin fixed server role， db_owner或者db_ddladmin fixed database role能运行此命令。 (c)只有sysadmin fixed server role或者db_owner fixed database role能运行此命令。 (d)所有用户可以运行此命令。