MS08-040:Microsoft SQL Server 多個權限提升 (941203) (未經驗證的檢查)

critical Nessus Plugin ID 34311

概要

遠端 SQL 伺服器受到多個弱點的影響。

說明

遠端主機正在執行的 Microsoft SQL Server、Desktop Engine 或 Internal Database 版本受到多個弱點影響:

- 存在一個資訊洩漏弱點,這是因為在重新分配記憶體時未正確初始化記憶體頁面。未經驗證的遠端攻擊者可利用此弱點取得資料庫內容,進而導致敏感資訊洩漏。
(CVE-2008-0085)

- 存在一個遠端程式碼執行弱點,這是因為 convert() 函式中會發生緩衝區溢位情形。經驗證的遠端攻擊者可藉由特製的 SQL 運算式,利用此弱點來執行任意程式碼。
(CVE-2008-0086)

- 存在一個遠端程式碼執行弱點,這是由不明的緩衝區溢位條件所導致。經驗證的遠端攻擊者可藉由特製的插入聲明,利用此弱點來執行任意程式碼。(CVE-2008-0086)

- 存在一個遠端程式碼執行弱點,這是由整數反向溢位條件所導致。經驗證的遠端攻擊者可透過包含特製記錄大小值的磁碟上檔案的 SMB 或 WebDAV 路徑名稱,利用此弱點造成堆積型緩衝區溢位,進而執行任意程式碼。(CVE-2008-0107)

解決方案

Microsoft 已發佈一組適用於 SQL Server 7、2000 和 2005 的修補程式。

另請參閱

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2008/ms08-040

Plugin 詳細資訊

嚴重性: Critical

ID: 34311

檔案名稱: smb_kb941203.nasl

版本: 1.29

類型: remote

代理程式: windows

系列: Windows

已發布: 2008/9/29

已更新: 2022/4/11

組態: 啟用 Paranoid 模式, 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9

時間分數: 6.7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.1

時間分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:sql_server

必要的 KB 項目: Settings/ParanoidReport

可輕鬆利用: No known exploits are available

參考資訊

CVE: CVE-2008-0085, CVE-2008-0086, CVE-2008-0106, CVE-2008-0107

BID: 30082, 30083, 30118, 30119

CWE: 119, 189, 200

MSFT: MS08-040

MSKB: 941203