Microsoft MDAC函数远程缓冲区溢出漏洞(MS03-033)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202523 漏洞类型 边界条件错误
发布时间 2003-08-20 更新时间 2009-07-12
CVE编号 CVE-2003-0353 CNNVD-ID CNNVD-200308-143
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/8455
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200308-143
|漏洞详情
MicrosoftDataAccessComponents(MDAC)是一套用于Windows平台上提供数据库互连的组件。MDAC存在设计缺陷,远程攻击者可以利用这个漏洞构建恶意报文使使用MDAC库的应用程序触发缓冲区溢出,可能以用户权限在系统上执行任意指令。MDAC默认包含在MicrosoftWindowsXP、Windows2000、WindowsMillenniumEdition和WindowsServer2003上,也可以独立在如下地址获得:http://msdn.microsoft.com/library/default.asp?url=/downloads/list/dataaccess.aspMDAC还包含在多个产品和技术中,如包含在MicrosoftWindowsNT?4.0OptionPack和MicrosoftSQLServer2000中。MDAC提供多个数据库操作功能,如连接远程数据库和返回数据给客户端。当客户端系统使用MDAC组件尝试获得运行SQL服务的机器列表时,会发送广播报文到网络中,由于客户端对服务器返回的应答缺少充分的检查,如果恶意机器以超长报文应答这个广播包,就可以触发基于堆栈的溢出。任何使用SQL-DMO库的SQLServer工具都存在这个漏洞,攻击者不需要直接针对目标,相反可以通过如下方法利用漏洞:1、设置监听UPD1434端口的服务,当接收到数据时应答目标,但这需要与目标在同一子网。2、持续发送恶意包到子网等待SQL工具查询。3、也可以以非特权用户登录SQL数据库,使SQL服务器发送查询请求到指定地址,下面的SQL描述会引起SQL服务查询名为SERVER主机的UDP包:SELECT*FROMopenrowset('SQLOLEDB','server=SERVER\instancename;uid=sa;pwd=','')
|受影响的产品
Microsoft Data Access Components (MDAC) 2.7 RTM Refresh Microsoft Data Access Components (MDAC) 2.7 + Microsoft Visual Studio .NET Academic Edition 0 +
|参考资料

来源:MS
名称:MS03-033
链接:http://www.microsoft.com/technet/security/bulletin/MS03-033.asp
来源:BID
名称:8455
链接:http://www.securityfocus.com/bid/8455
来源:OVAL
名称:oval:org.mitre.oval:def:6954
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6954
来源:NTBUGTRAQ
名称:20030821AppSecIncSecurityAlert:BufferOverflowinUDPbroadcastsforMicrosoftSQLServerclientutilities
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=106251069107953&w=2
来源:BUGTRAQ
名称:20030821AppSecIncSecurityAlert:BufferOverflowinUDPbroadcastsforMicrosoftSQLServerclientutilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106149556627778&w=2
来源:USGovernmentResource:oval:org.mitre.oval:def:962
名称:oval:org.mitre.oval:def:962
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:962
来源:USGovernmentResource:oval:org.mitre.oval:def:961
名称:oval:org.mitre.oval:def:961
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:961
来源:USGovernmentResource:oval:org.mitre.oval:def:1039
名称:ov