VULHUB ™

Microsoft SQL Server是微软公司开发和维护的大型数据库系统。 Microsoft SQL Server在处理发送给LPC端口的畸形消息不正确，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以数据库进行权限在系统上执行任意指令。 Microsoft SQL Server使用LPC(本地过程调用)来实现部分进程间通信，此端口提供的服务可以被任何用户访问。任何本地用户可以发送信息通过这个端口到SQL服务。通过发送特殊构建的消息到这个端口，可以覆盖堆栈中的信息，允许攻击者在SQL进程上下文执行任意代码。允许用户对数据库文件进行读写。

Microsoft SQL Server是微软公司开发和维护的大型数据库系统。 Microsoft SQL Server在处理发送给LPC端口的畸形消息不正确，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以数据库进行权限在系统上执行任意指令。 Microsoft SQL Server使用LPC(本地过程调用)来实现部分进程间通信，此端口提供的服务可以被任何用户访问。任何本地用户可以发送信息通过这个端口到SQL服务。通过发送特殊构建的消息到这个端口，可以覆盖堆栈中的信息，允许攻击者在SQL进程上下文执行任意代码。允许用户对数据库文件进行读写。