Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : SQL Server, élévation de privilèges

juillet 2008 par Vigil@nce

Quatre vulnérabilités de SQL Server permettent à un attaquant
d’obtenir des informations ou d’élever ses privilèges.

 Gravité : 2/4
 Conséquences : accès/droits administrateur, accès/droits
 privilégié, lecture de données
 Provenance : compte utilisateur
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Date création : 09/07/2008
 Référence : VIGILANCE-VUL-7941

PRODUITS CONCERNÉS

 Microsoft SQL Server [versions confidentielles]
 Microsoft Windows 2000 [versions confidentielles]
 Microsoft Windows 2003 [versions confidentielles]
 Microsoft Windows 2008

DESCRIPTION

Quatre vulnérabilités ont été annoncées dans SQL Server.

Un attaquant ayant un accès "operator" peut obtenir des
informations sensibles, car le contenu des pages mémoire n’est pas
réinitialisé. [grav:1/4 ; CVE-2008-0085]

Un attaquant authentifié peut demander la conversion de type sur
des données trop longues afin de provoquer un buffer overflow, et
ainsi exécuter du code avec les privilèges du système. [grav:2/4 ;
CVE-2008-0086]

Un attaquant authentifié peut forcer SQL Server à charger un
fichier de backup contenant des données trop longues, afin de
provoquer un buffer overflow, puis l’exécution de code. [grav:2/4 ;
BID-30119, CVE-2008-0107, ISVA-080709.1]

Un attaquant authentifié peut employer une requête INSERT
contenant des données trop longues, afin de provoquer un buffer
overflow, puis l’exécution de code. [grav:2/4 ; CVE-2008-0106]

CARACTÉRISTIQUES

 Références : 941203, BID-30119, CVE-2008-0085, CVE-2008-0086,
CVE-2008-0106, CVE-2008-0107, ISVA-080709.1, MS08-040,
VIGILANCE-VUL-7941
 Url : https://vigilance.aql.fr/arbre/1/7941


Voir les articles précédents

    

Voir les articles suivants