Vigil@nce : Microsoft SQL Server, élévation de privilèges via sp_replwritetovarbin
décembre 2008 par Vigil@nce
Un attaquant peut employer sp_replwritetovarbin pour corrompre la
mémoire afin d’exécuter du code avec les privilèges de SQL Server.
– Gravité : 2/4
– Conséquences : accès/droits privilégié
– Provenance : compte utilisateur
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 09/12/2008
– Date révision : 10/12/2008
PRODUITS CONCERNÉS
– Microsoft SQL Server
DESCRIPTION
La procédure stockée sp_replwritetovarbin est utilisée lors de la
réplication.
Lorsque le cinquième paramètre de sp_replwritetovarbin est
malformé, la mémoire est corrompue.
Un attaquant authentifié peut donc corrompre la mémoire afin
d’exécuter du code avec les privilèges de SQL Server.
CARACTÉRISTIQUES
– Références : BID-32710, CVE-2008-5416, SA-20081109-0,
VIGILANCE-VUL-8299
– Url : http://vigilance.fr/vulnerabilite/8299