アイ・ディフェンス・ジャパンからの情報によると、ハッシング関数として組み込まれたpwdencrypt()のヒープオーバーフローを利用して、リモート攻撃者が攻撃対象のマイクロソフト社のSQL Server 2000をクラッシュさせたり、悪意のあるコードを実行できる。たとえば、S
国際
15views
アイ・ディフェンス・ジャパンからの情報によると、ハッシング関数として組み込まれたpwdencrypt()のヒープオーバーフローを利用して、リモート攻撃者が攻撃対象のマイクロソフト社のSQL Server 2000をクラッシュさせたり、悪意のあるコードを実行できる。たとえば、SELECT pwdencrypt(REPLICATE(‘A’,353))コマンドにより、攻撃対象のSQL Serverをクラッシュできる。この脆弱性を利用するには、攻撃者はpwdencrypt()関数を実行できる必要がある。すなわち攻撃者はデータベースサーバーへの合法的なアクセス権限を持っているか、または無許可のアクセス権限を入手する必要がある。
