Vulnerability Bulletins |
Denegación de servicio en Protegrity Secure.Data para Microsoft SQL Server |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Secure.Data version 2.2.2.0, SQL Server 2000 Secure.Data version 2.2.3.0, SQL Server 2000 |
Description |
|
Se ha descubierto un desbordamiento de búfer en la aplicación Protegrity Secure.Data para Microsoft SQL Server 2000. Este fallo reside en los procedimientos extendidos de almacenamiento de Microsoft SQL xp_pty_checkusers, xp_pty_insert, and xp_pty_select tratados por la librería protegrity.dll . Un usuario no privilegiado puede explotar este desbordamiento de búfer y ganar acceso de administrador a la base de datos SQL causando un ataque de denegación de servicio. |
|
Solution |
|
Actualización de software Todos los clientes/usuarios de Protegrity recibirán automáticamente un parche desde el proveedor con instrucciones de instalación. |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0030 |
BID | |
Other resources |
|
CERT Knowledge Base: http://www.kb.cert.org/vuls/id/AAMN-5KJRZZ |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-03-17 |