Miembros de
Boletines de Vulnerabilidades |
Ejecución remota de código en Microsoft SQL Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft SQL Server 7.0 SP4 Microsoft SQL Server 2000 SP4 Microsoft SQL Server 2000 Itanium-based SP4 Microsoft SQL Server 2005 SP2 Microsoft SQL Server 2005 x64 SP2 Microsoft SQL Server 2005 Itanium-based SP2 Microsoft Data Engine 1.0 Microsoft SQL Server 2000 Desktop Engine SP4 Microsoft SQL Server 2005 Express Edition SP2 Microsoft SQL Server 2005 Express Edition con Advanced Services SP2 Microsoft Windows Internal Database SP2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft SQL Server 2000 8.00.2050, 8.00.2039. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una llamada al procedimiento "sp_replwritetovarbin" con parámetros especialmente diseñados. El boletín MS09-004 sustituye a los MS08-040 y MS08-052. Exploit público disponible. |
|
Solución |
|
|
Actualización de software Microsoft Consultar la tabla de software afectado en http://www.microsoft.com/technet/security/bulletin/ms09-004.mspx |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-5416 |
| BID | 32710 |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS09-004) http://www.microsoft.com/technet/security/bulletin/ms09-004.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-02-11 |