アイ・ディフェンス・ジャパンからの情報によると、印Gupta社のRDBMSソフトウェアパッケージであるSQLBaseで、バッファオーバーフローが発見された。このソフトウェアは、LocalSystem特権を利用して、ほとんどのSQLサーバと同様にサービスとして動作する。実行コマンドがストアドプロシージャまたはコマンドを実行することにより、タスクのスクリプティング及び自動化が可能になる。SQLBaseは、長いプロシージャまたはコマンド名を処理することができない。長いプロシージャまたはコマンドを利用するとバッファオーバーフローが発生し、サーバがクラッシュするほか、LocalSystem特権を使った任意コードの実行が可能になる。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【12:38 GMT、02、13、2003】
