Plusieurs vulnérabilités ont été identifiées dans Microsoft SQL Server, elles pourraient être exploitées par des utilisateurs malveillants afin d'obtenir des informations sensibles ou des privilèges élevés.
Le premier problème résulte d'une erreur présente au niveau de la gestion de la réutilisation des pages de mémoire, ce qui pourrait permettre à un attaquant avec un accès opérateur de lire le contenu des pages de mémoire contenant des données provenant de la session d'un autre utilisateur.
La seconde faille est due à un débordement de mémoire présent au niveau de la fonction CONVERT qui ne valide pas correctement les chaînes d'entrée, ce qui pourrait permettre à un attaquant authentifié d'exécuter un code arbitraire avec des privilèges élevés.
La troisième vulnérabilité est due à une corruption de mémoire présent au niveau du traitement des structures de données des fichiers du disque, ce qui pourrait être exploité par un attaquant authentifié afin d'exécuter un code arbitraire avec des privilèges élevés.
La quatrième faille résulte d'un débordement de mémoire présent au niveau du traitement des requêtes INSERT, ce qui pourrait permettre à un attaquant authentifié d'exécuter un code arbitraire avec des privilèges élevés.
Note : Ces vulnérabilités pourraient être combinées à des attaques par injection SQL et exploitées par un attaquant distant non-authentifié.
Crédit
Vulnérabilités découvertes par Brett Moore (Insomnia Security) et iDefense Labs.
Historique
2008-07-08 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
