spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft SQL Sunucu Uzaktan Kod Çalıştırma Açıklığı Yazdır E-posta
Microsoft SQL Sunucu'da, "sp_replwritetovarbin" prosedürünün çalışması sırasında açığa çıkan bir açıklık tespit edilmiştir. Bu prosedürün bazı değerlerle çalıştırılması sonucunda açıklık gerçeklenmektedir.
Kaynak: -
 
Seviye:  Yüksek
Bildiri Sürümü: 1.00
Açıklanma Zamanı: 09.12.2008
Yenilenme Zamanı: -
Etkilenen Sistemler: Microsoft SQL Server 2000
Microsoft SQL Server 2005
 
CVE: -
BID: 32710
Referanslar: http://www.sec-consult.com/files/20081209_mssql-2000-sp_replwritetovarbin_memwrite.txt
http://www.microsoft.com/sqlserver/2008/en/us/default.aspx
http://www.securityfocus.com/bid/32710
Yazar(lar): -
 
Açıklama: Microsoft SQL Sunucu'da, "sp_replwritetovarbin" prosedürünün çalışması sırasında açığa çıkan bir açıklık tespit edilmiştir. Bu prosedürün özel değerlerle çalıştırılması sonucunda açıklık gerçeklenmektedir. Açıklığın başarılı bir şekilde gerçeklenmesi durumunda, saldırgan hedef cihaz üzerinde mevcut kullanıcı haklarıyla kod çalıştırabilmektedir.
Etki: Uzaktan kod çalıştırma
Çözüm: Üretici firma tarafından doğrulanmıştır. Ancak, güncelleme yayınlanmamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB