Boletines de Vulnerabilidades |
Denegación de servicio en Protegrity Secure.Data para Microsoft SQL Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Microsoft |
Software afectado |
Secure.Data version 2.2.2.0, SQL Server 2000 Secure.Data version 2.2.3.0, SQL Server 2000 |
Descripción |
|
Se ha descubierto un desbordamiento de búfer en la aplicación Protegrity Secure.Data para Microsoft SQL Server 2000. Este fallo reside en los procedimientos extendidos de almacenamiento de Microsoft SQL xp_pty_checkusers, xp_pty_insert, and xp_pty_select tratados por la librería protegrity.dll . Un usuario no privilegiado puede explotar este desbordamiento de búfer y ganar acceso de administrador a la base de datos SQL causando un ataque de denegación de servicio. |
|
Solución |
|
Actualización de software Todos los clientes/usuarios de Protegrity recibirán automáticamente un parche desde el proveedor con instrucciones de instalación. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0030 |
BID | |
Recursos adicionales |
|
CERT Knowledge Base: http://www.kb.cert.org/vuls/id/AAMN-5KJRZZ |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-03-17 |