int(4474)

Vulnerability Bulletins

Ejecución remota de código en Microsoft SQL Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft SQL Server 7.0 SP4
Microsoft SQL Server 2000 SP4
Microsoft SQL Server 2000 Itanium-based SP4
Microsoft SQL Server 2005 SP2
Microsoft SQL Server 2005 x64 SP2
Microsoft SQL Server 2005 Itanium-based SP2
Microsoft Data Engine 1.0
Microsoft SQL Server 2000 Desktop Engine SP4
Microsoft SQL Server 2005 Express Edition SP2
Microsoft SQL Server 2005 Express Edition con Advanced Services SP2
Microsoft Windows Internal Database SP2

Description
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft SQL Server 2000 8.00.2050, 8.00.2039.

Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una llamada al procedimiento "sp_replwritetovarbin" con parámetros especialmente diseñados.

El boletín MS09-004 sustituye a los MS08-040 y MS08-052.

Exploit público disponible.

Solution


Actualización de software

Microsoft
Consultar la tabla de software afectado en
http://www.microsoft.com/technet/security/bulletin/ms09-004.mspx

Standar resources
Property Value
CVE CVE-2008-5416
BID 32710

Other resources
Microsoft Security Bulletin (MS09-004)
http://www.microsoft.com/technet/security/bulletin/ms09-004.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2009-02-11
Ministerio de Defensa
CNI
CCN
CCN-CERT