Desbordamiento de búfer en motor Microsoft Jet

Se ha anunciado una vulnerabilidad en Microsoft JET Engine, que puede
ser explotada por un usuario malicioso para elevar sus privilegios en
los sistemas vulnerables.

La vulnerabilidad está provocada por un búfer sin comprobar cuando se
incluye un nombre de función muy largo (276 caracteres o más) en una
consulta SQL. Esto provoca el desbordamiento de búfer y permite la
ejecución de código arbitrario con privilegios elevados.

Ejemplo:
SELECT * FROM
OPENROWSET(‘microsoft.jet.oledb.4.0′,’c:\basedatos.mdb’;’admin’;»,’se
lect XXX…[276]…XXX()’)

La vulnerabilidad afecta a todo el software que haga uso del motor
Microsoft JET 4.0 con SP6 aplicado, aunque anteriores versiones
también pueden estar afectadas. Otros productos de Microsoft que
heredan la vulnerabilidad son Access 2000, Access 2002, MDAC 2.x,
Office 2000, Office XP, SQL Server 2000 y SQL Server 7.

La vulnerabilidad se ha solucionado en Microsoft JET Service Pack 7
incluido en Windows 2000 Service Pack 4 que se encuentra disponible en
disponible en:
http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp

La instalación de Service Pack 7 para JET en otros sistemas debe
llevarse a cabo a través de Windows Update o desde las siguientes
direcciones:
Windows NT 4.0:
http://download.microsoft.com/download/e/8/c/e8c5729c-d90a-4d15-bdc1-cbc9eae82924/Jet40SP7_9xNT.exe
Windows ME:
http://download.microsoft.com/download/f/e/f/fefd6ea9-e5d8-4edf-810d-924f7d1d2de4/Jet40SP7_WMe.exe

Más información:

The Updated Version of Microsoft Jet 4.0 Is Available in the Download
Center
http://support.microsoft.com/default.aspx?scid=kb;EN-US;239114
http://support.microsoft.com/default.aspx?scid=kb;EN-US;282010

[Full-Disclosure] Microsoft JET Database Engine 4.0 buffer overflow
http://lists.netsys.com/pipermail/full-disclosure/2003-July/011193.html

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog