miércoles, 24 de diciembre de 2008

Escalada de privilegios a través de "sp_replwritetovarbin" en Microsoft SQL Server 2000 y 2005

Se ha encontrado una vulnerabilidad en Microsoft SQL Server 2000 y 2005 que podría ser explotada por un atacante de la red local para escalar privilegios.
La vulnerabilidad está causada por un error de límites en la implementación de "sp_replwritetovarbin()" que podría provocar un desbordamiento de búfer basado en heap. Esto podría ser explotado por un atacante remoto para escalar privilegios mediante el paso de argumentos especialmente manipulados a la función.

La vulnerabilidad está confirmada para Microsoft SQL Server 2000 versión 8.00.2050 y existe un exploit público capaz de aprovechar esta vulnerabilidad.

Se recomienda deshabilitar el procedimiento extendido sp_replwritetovarbin con el comando:
dbo.sp_dropextendedproc 'sp_replwritetovarbin'
Más Información:Microsoft SQL Server sp_replwritetovarbin limited memory overwrite vulnerability
Microsoft SQL Server "sp_replwritetovarbin()" Heap Overflow
Se produjo un error en este gadget.

Etiquetas

INTERNET (457) newsweek (305) SEGURIDAD (225) software (136) HACK (86) Hacker (46) GOOGLE (44) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) video (28) DESCARGA (27) facebook (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) gmail (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) hosting (3) hotmail (3) Guru (2) ajax (2) ataques (2) wpa2 (2)