VULHUB ™

Microsoft SQL Server是Windows平台下流行的SQL服务器程序。Microsoft SQL Server支持外部存储过程来方便地扩展数据库的功能。 Microsoft SQL Server自带的多个扩展存储过程在处理用户请求数据里存在输入验证漏洞，远程攻击者可能利用这个漏洞在主机上执行任意指令。 Microsoft SQL Server的多个扩展存储过程没有充分检查过滤用户提交的数据，远程攻击者可能通过提交精心构造的超长参数值在服务器上执行任意指令。比如xp_dirtree存储过程用于得到一个指定目录或驱动器下的子目录信息。当它被调用的时候，它让一个叫Srv_paraminfo()的函数解释处理用户参数。如果提交给xp_dirtree存储过程一个超长的是字串，可能会导致缓冲区溢出，造成拒绝服务攻击或者在主机上以SQL进程的权限执行任意指令。

Microsoft SQL Server是Windows平台下流行的SQL服务器程序。Microsoft SQL Server支持外部存储过程来方便地扩展数据库的功能。 Microsoft SQL Server自带的多个扩展存储过程在处理用户请求数据里存在输入验证漏洞，远程攻击者可能利用这个漏洞在主机上执行任意指令。 Microsoft SQL Server的多个扩展存储过程没有充分检查过滤用户提交的数据，远程攻击者可能通过提交精心构造的超长参数值在服务器上执行任意指令。比如xp_dirtree存储过程用于得到一个指定目录或驱动器下的子目录信息。当它被调用的时候，它让一个叫Srv_paraminfo()的函数解释处理用户参数。如果提交给xp_dirtree存储过程一个超长的是字串，可能会导致缓冲区溢出，造成拒绝服务攻击或者在主机上以SQL进程的权限执行任意指令。