Vigil@nce : SQL Server, élévation de privilèges
juillet 2008 par Vigil@nce
Quatre vulnérabilités de SQL Server permettent à un attaquant
d’obtenir des informations ou d’élever ses privilèges.
– Gravité : 2/4
– Conséquences : accès/droits administrateur, accès/droits
– privilégié, lecture de données
– Provenance : compte utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 09/07/2008
– Référence : VIGILANCE-VUL-7941
PRODUITS CONCERNÉS
– Microsoft SQL Server [versions confidentielles]
– Microsoft Windows 2000 [versions confidentielles]
– Microsoft Windows 2003 [versions confidentielles]
– Microsoft Windows 2008
DESCRIPTION
Quatre vulnérabilités ont été annoncées dans SQL Server.
Un attaquant ayant un accès "operator" peut obtenir des
informations sensibles, car le contenu des pages mémoire n’est pas
réinitialisé. [grav:1/4 ; CVE-2008-0085]
Un attaquant authentifié peut demander la conversion de type sur
des données trop longues afin de provoquer un buffer overflow, et
ainsi exécuter du code avec les privilèges du système. [grav:2/4 ;
CVE-2008-0086]
Un attaquant authentifié peut forcer SQL Server à charger un
fichier de backup contenant des données trop longues, afin de
provoquer un buffer overflow, puis l’exécution de code. [grav:2/4 ;
BID-30119, CVE-2008-0107, ISVA-080709.1]
Un attaquant authentifié peut employer une requête INSERT
contenant des données trop longues, afin de provoquer un buffer
overflow, puis l’exécution de code. [grav:2/4 ; CVE-2008-0106]
CARACTÉRISTIQUES
– Références : 941203, BID-30119, CVE-2008-0085, CVE-2008-0086,
CVE-2008-0106, CVE-2008-0107, ISVA-080709.1, MS08-040,
VIGILANCE-VUL-7941
– Url : https://vigilance.aql.fr/arbre/1/7941