Переполнение буфера в Microsoft SQL Server

Описание:
Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки границ данных в реализации процедуры "sp_replwritetovarbin()". Удаленный пользователь может передать уязвимой процедуре специально сформированные аргументы, вызвать переполнение динамической памяти и повысить свои привилегии на системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- GDR Software Updates ---

SQL Server 2000 SP4:
http://www.microsoft.com/downloads/de...=d5bb816a-6e1a-47cb-92be-51c565ee184c

SQL Server 2000 Itanium-based Edition SP4:
http://www.microsoft.com/downloads/de...=d5bb816a-6e1a-47cb-92be-51c565ee184c

SQL Server 2005 SP2:
http://www.microsoft.com/downloads/de...=5dfb7998-0316-40e5-9fc5-7a1afc18e15e

SQL Server 2005 x64 Edition SP2:
http://www.microsoft.com/downloads/de...=5dfb7998-0316-40e5-9fc5-7a1afc18e15e

SQL Server 2005 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=5dfb7998-0316-40e5-9fc5-7a1afc18e15e

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) SP4:
http://www.microsoft.com/downloads/de...=d5bb816a-6e1a-47cb-92be-51c565ee184c

SQL Server 2005 Express Edition SP2:
http://www.microsoft.com/downloads/de...=5dfb7998-0316-40e5-9fc5-7a1afc18e15e

SQL Server 2005 Express Edition with Advanced Services SP2:
http://www.microsoft.com/downloads/de...=5dfb7998-0316-40e5-9fc5-7a1afc18e15e


-- QFE Software Updates --

SQL Server 2000 SP4:
http://www.microsoft.com/downloads/de...=a93f3cfe-18c9-4218-a551-13bf415e418a

SQL Server 2000 Itanium-based Edition SP4:
http://www.microsoft.com/downloads/de...=a93f3cfe-18c9-4218-a551-13bf415e418a

SQL Server 2005 SP2:
http://www.microsoft.com/downloads/de...=aa2b82ca-e94e-4491-8639-f0749b1a0f3a

SQL Server 2005 x64 Edition SP2:
http://www.microsoft.com/downloads/de...=aa2b82ca-e94e-4491-8639-f0749b1a0f3a

SQL Server 2005 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=aa2b82ca-e94e-4491-8639-f0749b1a0f3a

Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) SP4:
http://www.microsoft.com/downloads/de...=a93f3cfe-18c9-4218-a551-13bf415e418a

SQL Server 2005 Express Edition SP2:
http://www.microsoft.com/downloads/de...=aa2b82ca-e94e-4491-8639-f0749b1a0f3a

SQL Server 2005 Express Edition with Advanced Services SP2:
http://www.microsoft.com/downloads/de...=aa2b82ca-e94e-4491-8639-f0749b1a0f3a


-- Windows Components --

Windows Server 2003 SP1/SP2 and Microsoft SQL Server 2000 Desktop Engine (WMSDE):
http://www.microsoft.com/downloads/de...=218809d6-a9fb-408b-a34d-ab2ac786994c

Windows Server 2003 SP1/SP2 and Windows Internal Database (WYukon) SP2:
http://www.microsoft.com/downloads/de...=16925be5-98d0-446b-9bbc-d9a2d335c69e

Windows Server 2003 x64 Edition (optionally with SP2) and SQL Server 2000 Desktop Engine (WMSDE):
http://www.microsoft.com/downloads/de...=87183155-6770-4ea2-acca-191de4d40d27

Windows Server 2003 x64 Edition (optionally with SP2) and Windows Internal Database (WYukon) x64 Edition SP2:
http://www.microsoft.com/downloads/de...=05c5c265-cfd7-4364-b323-77650b7f1e67

Windows Server 2008 for 32-bit Systems and Windows Internal Database (WYukon) SP2:
http://www.microsoft.com/downloads/de...=16925be5-98d0-446b-9bbc-d9a2d335c69e

Windows Server 2008 for x64-based Systems and Windows Internal Database (WYukon) x64 Edition SP2:
http://www.microsoft.com/downloads/de...=05c5c265-cfd7-4364-b323-77650b7f1e67

Журнал изменений:

22.12.2008
Добавлен PoC код.
23.12.2008
Изменена секция «Приложение», добавлен Microsoft SQL Server 2005, добавлена ссылка на уведомление от производителя.
10.02.2009
Изменена секция «Решение».