Buffer overrun dalam fungsi MDAC dapat memungkinkan eksekusi kode (832483) Pembaruan keamanan.
Unduh sekarang

Buffer overrun dalam fungsi MDAC dapat memungkinkan eksekusi kode (832483) Peringkat & Ringkasan

Buffer overrun dalam fungsi MDAC dapat memungkinkan eksekusi kode (832483) Tag

Buffer overrun dalam fungsi MDAC dapat memungkinkan eksekusi kode (832483) Keterangan

Dari Microsoft: Microsoft Data Access Components (MDAC) adalah kumpulan komponen yang menyediakan fungsionalitas yang mendasarinya untuk sejumlah operasi basis data, seperti menghubungkan ke database jarak jauh dan mengembalikan data ke klien. Ketika sistem klien pada jaringan mencoba melihat daftar komputer yang menjalankan SQL Server dan yang berada di jaringan, mengirimkan permintaan siaran ke semua perangkat yang ada di jaringan. Karena kerentanan dalam komponen MDAC tertentu, penyerang dapat menanggapi permintaan ini dengan paket yang dibuat khusus yang dapat menyebabkan buffer overflow. Seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh tingkat hak istimewa yang sama atas sistem sebagai program yang memprakarsai permintaan siaran. Tindakan yang dapat dilakukan penyerang akan tergantung pada izin di mana program menggunakan MDAC RAN. Jika program berlari dengan hak terbatas, penyerang akan terbatas sesuai; Namun, jika program berjalan di bawah konteks sistem lokal, penyerang akan memiliki tingkat izin yang sama. Karena versi asli MDAC pada sistem Anda mungkin telah berubah dari pembaruan yang tersedia di situs web Microsoft, kami sarankan menggunakan alat berikut untuk menentukan versi MDAC yang Anda miliki di sistem Anda: Pangkalan Pengetahuan Microsoft Pasal 301202 "Cara: Memeriksa Versi MDAC "membahas alat ini dan menjelaskan cara menggunakannya. Juga, Pangkalan Pengetahuan Microsoft Pasal 231943 membahas riwayat rilis versi MDAC yang berbeda. Faktor Mitigasi: Untuk serangan yang akan berhasil, penyerang harus mensimulasikan server SQL yang berada pada subnet IP yang sama dengan sistem target. Ketika sistem klien pada jaringan mencoba melihat daftar komputer yang menjalankan SQL Server dan yang berada di jaringan, mengirimkan permintaan siaran ke semua perangkat yang ada di jaringan. Sistem target harus memulai permintaan siaran yang rentan terhadap serangan. Seorang penyerang tidak akan memiliki cara untuk meluncurkan langkah pertama ini tetapi harus menunggu siapa pun untuk menyebutkan komputer yang menjalankan SQL Server pada subnet yang sama. Juga, suatu sistem tidak rentan dengan memasang alat manajemen SQL ini. Kode yang dijalankan pada sistem klien hanya akan berjalan di bawah hak istimewa dari program klien yang membuat permintaan siaran.

Buffer overrun dalam fungsi MDAC dapat memungkinkan eksekusi kode (832483) Perangkat Lunak Terkait