gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2000-000096

Microsoft SQL Server の xp_peekqueue() 関数におけるバッファオーバーフローの脆弱性

4.6
2007/04/01 00:00
CVE-2000-1085

JVNDB-2000-000096

Microsoft SQL Server の xp_peekqueue() 関数におけるバッファオーバーフローの脆弱性
概要
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Microsoft SQL Server 及び Data Engine の拡張ストアドプロシージャ (XP: Extended Stored Procedures) によって実装されている API のうちの Srv_paraminfo() には、バッファオーバーフローの問題があります。 XP とは、 SQL Server に高いレベルの機能を提供する DLL ファイルのことです。SQL Server では XP の入力パラメータを解析するのに Srv_paraminfo() API が提供されています。しかし、この Srv_paraminfo() は、 XP の入力文字列の長さのチェックを行っていません。したがって、悪意ある攻撃者が XP の xp_updatecolvbm へ非常に長い文字列を渡すことができた場合、バッファオーバーフローを発生させることが可能となります。もし、この長い文字列を巧妙に操作することができれば、攻撃者は SQL Server の実行権限である Local System 権限で任意のコードを実行することが可能となります。ただし、この問題を利用するためには SQL Server へのログオンが必要となるでしょう。
想定される影響と対策
本脆弱性に伴う影響については、「概要」をご参照ください。
JVNDB-2000-000096は、ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度4.6N/A
CVECVE-2000-1085
公表日2000/11/01 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。