Microsoft MDAC函数广播应答缓冲区溢出漏洞(MS04-003)

https://www.securityfocus.com/bid/9407
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-072

MicrosoftDataAccessComponents(MDAC)是一套用于Windows平台上提供数据库互连的组件。MicrosoftMDAC函数存在一个缓冲区溢出问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击，或以进程权限在系统上执行任意指令。当网络中的客户端尝试查看运行SQL服务器的列表计算机时，它会发送广播请求到网络中的所有设备，由于漏洞存在于特定的MDAC组件中，攻击者可以以特殊构建的包应答请求而触发缓冲区溢出。攻击者要成功利用此漏洞，必须获得初始化广播请求程序的相同权限。因此如果初始化广播请求的程序运行在本地系统上下文，攻击者就可以获得相同的权限。由于用户系统上的原始MDAC版本可以从MicrosoftWebSite(http://msdn.microsoft.com/library/default.asp?url=/downloads/list/dataaccess.asp)获得更新，因此建议使用如下工具判断系统上的MDAC版本:MicrosoftKnowledgeBasearticle301202(http://support.microsoft.com/default.aspx?kbid=301202)"HOWTO:CheckforMDACVersion"。另外MicrosoftKnowledgeBasearticle231943(http://support.microsoft.com/default.aspx?kbid=231943)也讨论了MDAC版本的不同之处。

Microsoft Data Access Components (MDAC) 2.8 + Microsoft Windows 2000 Advanced Server SP4 + Microsoft Windows 2000 Advanced Server SP4

来源:US-CERTVulnerabilityNote:VU#139150
名称:VU#139150
链接:http://www.kb.cert.org/vuls/id/139150
来源:MS
名称:MS04-003
链接:http://www.microsoft.com/technet/security/bulletin/ms04-003.asp
来源:XF
名称:mdac-broadcastrequest-bo(14187)
链接:http://xforce.iss.net/xforce/xfdb/14187
来源:BID
名称:9407
链接:http://www.securityfocus.com/bid/9407
来源:OSVDB
名称:3457
链接:http://www.osvdb.org/3457
来源:USGovernmentResource:oval:org.mitre.oval:def:775
名称:oval:org.mitre.oval:def:775
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:775
来源:USGovernmentResource:oval:org.mitre.oval:def:751
名称:oval:org.mitre.oval:def:751
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:751
来源:USGovernmentResource:oval:org.mitre.oval:def:553
名称:oval:org.mitre.oval:def:553
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:553
来源:USGovernmentResource:oval:org.mitre.oval:def:525
名称:oval:org.mitre.oval:def:525
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.o