Microsoft MDAC函数广播应答缓冲区溢出漏洞(MS04-003)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202071 漏洞类型 缓冲区溢出
发布时间 2004-01-13 更新时间 2009-07-12
CVE编号 CVE-2003-0903 CNNVD-ID CNNVD-200402-072
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/9407
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-072
|漏洞详情
MicrosoftDataAccessComponents(MDAC)是一套用于Windows平台上提供数据库互连的组件。MicrosoftMDAC函数存在一个缓冲区溢出问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击,或以进程权限在系统上执行任意指令。当网络中的客户端尝试查看运行SQL服务器的列表计算机时,它会发送广播请求到网络中的所有设备,由于漏洞存在于特定的MDAC组件中,攻击者可以以特殊构建的包应答请求而触发缓冲区溢出。攻击者要成功利用此漏洞,必须获得初始化广播请求程序的相同权限。因此如果初始化广播请求的程序运行在本地系统上下文,攻击者就可以获得相同的权限。由于用户系统上的原始MDAC版本可以从MicrosoftWebSite(http://msdn.microsoft.com/library/default.asp?url=/downloads/list/dataaccess.asp)获得更新,因此建议使用如下工具判断系统上的MDAC版本:MicrosoftKnowledgeBasearticle301202(http://support.microsoft.com/default.aspx?kbid=301202)"HOWTO:CheckforMDACVersion"。另外MicrosoftKnowledgeBasearticle231943(http://support.microsoft.com/default.aspx?kbid=231943)也讨论了MDAC版本的不同之处。
|受影响的产品
Microsoft Data Access Components (MDAC) 2.8 + Microsoft Windows 2000 Advanced Server SP4 + Microsoft Windows 2000 Advanced Server SP4
|参考资料

来源:US-CERTVulnerabilityNote:VU#139150
名称:VU#139150
链接:http://www.kb.cert.org/vuls/id/139150
来源:MS
名称:MS04-003
链接:http://www.microsoft.com/technet/security/bulletin/ms04-003.asp
来源:XF
名称:mdac-broadcastrequest-bo(14187)
链接:http://xforce.iss.net/xforce/xfdb/14187
来源:BID
名称:9407
链接:http://www.securityfocus.com/bid/9407
来源:OSVDB
名称:3457
链接:http://www.osvdb.org/3457
来源:USGovernmentResource:oval:org.mitre.oval:def:775
名称:oval:org.mitre.oval:def:775
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:775
来源:USGovernmentResource:oval:org.mitre.oval:def:751
名称:oval:org.mitre.oval:def:751
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:751
来源:USGovernmentResource:oval:org.mitre.oval:def:553
名称:oval:org.mitre.oval:def:553
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:553
来源:USGovernmentResource:oval:org.mitre.oval:def:525
名称:oval:org.mitre.oval:def:525
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.o