MDAC中的缓冲区溢出导致任意代码执行漏洞
 
MDAC中的缓冲区溢出导致任意代码执行漏洞
发布时间: 2007-07-17

 

MDAC中的缓冲区溢出导致任意代码执行漏洞(MS04-003)

 

 

 CCERT编号:CCERT-2002-58
 
公告编者 : starry
 
发布时间: 2004-01-14 15:17
 
最后一次更新时间: 2004-01-14 15:23
 
公告来源: 微软安全公告(MS04-003)

 

 

 详细描述:
 

Microsoft Data Access Components (MDAC)window为数据库操作提供底层支持的功能组件集合。

例如,连接远程的数据库并将数据返回客户端,当一个客户端试图查询网络上正在运行的SQL server

服务器时,它会通过广播包把请求发送到所有的网络设备上。因为MDAC的一个组件存在一个安全漏洞,

恶意的攻击者可以构造特殊的包来响应这个请求从而发动一个缓冲溢出攻击。

 

一个远程的攻击者成功利用这个漏洞能获得与系统上发起这个广播请求的进程相同的权限,因此攻

击者在系统上能获得的权限取决于系统运行MDAC程序的权限,如果这个程序具有系统管理权限,

那么攻击者也将获得系统管理权限,如果系统是以普通进程权限运行MDAC,那么攻击者也只能获得

普通权限。

 影响系统:
 

Microsoft Data Access Components 2.5 (included with Microsoft Windows 2000)

Microsoft Data Access Components 2.6 (included with Microsoft SQL Server 2000)

Microsoft Data Access Components 2.7 (included with Microsoft Windows XP)

Microsoft Data Access Components 2.8 (included with Microsoft Windows Server 2003

Microsoft Data Access Components 2.8 (included with Windows Server 2003 64-Bit Edition)

 

 

 风险:

 危害描述:
 

远程执行任意代码

 解决方案:
 

厂商已经为此发布了相关的安全公告和补丁程序,你可以到我们的网站上下载相关的补丁程序:

综合补丁(2.5,2.6,2.7,2.8)中文版

综合补丁(2.5,2.6,2.7,2.8)英文版

英文补丁(2.8 for windows2003 64 bit)

 

 

 参考连接:
 

http://www.microsoft.com/technet/security/bulletin/MS04-003.asp

 

 
版权所有 东南大学网络与信息中心 技术支持:南京苏迪科技有限公司