Vulnerability Bulletins |
Denegación de servicio en Protegrity Secure.Data para Microsoft SQL Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Secure.Data version 2.2.2.0, SQL Server 2000 Secure.Data version 2.2.3.0, SQL Server 2000 |
Description |
|
|
Se ha descubierto un desbordamiento de búfer en la aplicación Protegrity Secure.Data para Microsoft SQL Server 2000. Este fallo reside en los procedimientos extendidos de almacenamiento de Microsoft SQL xp_pty_checkusers, xp_pty_insert, and xp_pty_select tratados por la librería protegrity.dll . Un usuario no privilegiado puede explotar este desbordamiento de búfer y ganar acceso de administrador a la base de datos SQL causando un ataque de denegación de servicio. |
|
Solution |
|
|
Actualización de software Todos los clientes/usuarios de Protegrity recibirán automáticamente un parche desde el proveedor con instrucciones de instalación. |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0030 |
| BID | |
Other resources |
|
|
CERT Knowledge Base: http://www.kb.cert.org/vuls/id/AAMN-5KJRZZ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-03-17 |