Boletines de Vulnerabilidades |
Denegación de servicio en Protegrity Secure.Data para Microsoft SQL Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Secure.Data version 2.2.2.0, SQL Server 2000 Secure.Data version 2.2.3.0, SQL Server 2000 |
Descripción |
|
|
Se ha descubierto un desbordamiento de búfer en la aplicación Protegrity Secure.Data para Microsoft SQL Server 2000. Este fallo reside en los procedimientos extendidos de almacenamiento de Microsoft SQL xp_pty_checkusers, xp_pty_insert, and xp_pty_select tratados por la librería protegrity.dll . Un usuario no privilegiado puede explotar este desbordamiento de búfer y ganar acceso de administrador a la base de datos SQL causando un ataque de denegación de servicio. |
|
Solución |
|
|
Actualización de software Todos los clientes/usuarios de Protegrity recibirán automáticamente un parche desde el proveedor con instrucciones de instalación. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0030 |
| BID | |
Recursos adicionales |
|
|
CERT Knowledge Base: http://www.kb.cert.org/vuls/id/AAMN-5KJRZZ |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-03-17 |