Ibdesc
Beschrijf tabellen, velden, weergaven en opgeslagen procedures voor uw Interbase / Firebird-databases. ...
1.07M
 | Microsoft SQL Server 2000 Remote Data Source Functie bevat niet-gecontroleerde buffersBeveiligingspatch |
| Download nu | |
Microsoft SQL Server 2000 Remote Data Source Functie bevat niet-gecontroleerde buffers Rangschikking & Samenvatting
Advertentie
- Vergunning:
- Update
- Prijs:
- Free
- Naam uitgever:
- By Microsoft
- Uitgever website:
- http://www.microsoft.com/
- Besturingssystemen:
- Windows, Windows 98, Windows 2000, Windows XP
- Aanvullende vereisten:
- MS SQL Server 2000
- Bestandsgrootte:
- 7.82MB
- Totaal aantal downloads:
- 198
Microsoft SQL Server 2000 Remote Data Source Functie bevat niet-gecontroleerde buffers Tags
Microsoft SQL Server 2000 Remote Data Source Functie bevat niet-gecontroleerde buffers Beschrijving
Een van de kenmerken van gestructureerde querytaal (SQL) in SQL Server 7.0 en 2000 is de mogelijkheid om verbinding te maken met externe gegevensbronnen. Eén vermogen van deze functie is de mogelijkheid om ã ???? te gebruiken ã ??? ã ?? ã? Â ¢ ?? Ad Hocã ????????????????? Verbindingen om verbinding te maken met externe gegevensbronnen zonder een gekoppelde server in te stellen voor minder vaak gebruikte gegevensbronnen. Dit wordt mogelijk gemaakt door het gebruik van OLE DB-providers, die gegevensbronproviders op laag niveau zijn. Deze mogelijkheid wordt mogelijk gemaakt door de OLE DB-provider rechtstreeks op naam in een query aan te roepen om verbinding te maken met de externe gegevensbron. Een niet-gecontroleerde buffer bestaat in de afhandeling van OLE DB-providernamen in ad-hocverbindingen. Een bufferoverschrijding zou als resultaat kunnen gebeuren en kan worden gebruikt om de SQL Server-service te mislukken, of om code te veroorzaken die wordt uitgevoerd in de beveiligingscontext van de SQL Server. SQL Server kan worden geconfigureerd om te worden uitgevoerd in verschillende beveiligingscontexten en standaard wordt uitgevoerd als een domeingebruiker. De precieze privileges die de aanvaller zou kunnen winnen, zou afhangen van de specifieke beveiligingscontext waarmee de service wordt uitgevoerd. Een aanvaller kan deze kwetsbaarheid op twee manieren exploiteren. Ze kunnen proberen een databasequery te laden en uit te voeren die een van de getroffen functies noemen. Omgekeerd, als een website of een ander database-front-end is geconfigureerd om willekeurige query's te openen en te verwerken, kan het mogelijk zijn om een aanvaller te verstrekken die ervoor zorgen dat de query een van de betreffende functies in kwestie belt met de juiste misvormde parameters .
Microsoft SQL Server 2000 Remote Data Source Functie bevat niet-gecontroleerde buffers Gerelateerde software
Microsoft SQL Server 7.0 - Tekstopmaakfuncties bevatten niet-gecontroleerde buffers
Beveiligingspatch ...
4.86MB
Microsoft SQL Server 2000 Service Pack 1 Database-componenten
Ontvang de nieuwste fixes voor Microsoft SQL Server 2000. ...
44.98MB
Connectease ODBC-stuurprogramma voor gegevens
Ontwikkel gegevensgevende toepassingen met meer flexibiliteit. ...
890.08K