CERTA-2004-AVI-006

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité dans Microsoft Data Access Components (MDAC) permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.

Description

MDAC permet d'effectuer de nombreuses opérations sur les bases de données : se connecter à une base de données, récupérer des données, ...

Lorsqu'un client recherche la liste des serveur SQL présents sur son réseau, il envoie une requête en diffusion (broadcast) à toutes les machines du réseau.

Une vulnérabilité présente dans le traitement des réponses à cette requête peut être exploitée par un utilisateur mal intentionné pour provoquer un débordement de mémoire.

Il est alors possible pour l'attaquant d'exécuter du code arbitraire sur la machine avec les privilèges de l'application ayant lancé la requête en diffusion.

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

None
Impacted products
Vendor Product Description
Microsoft N/A Microsoft Data Access Components version 2.6 (inclus avec Microsoft SQL Server 2000) ;
Microsoft Windows Microsoft Data Access Components version 2.7 (inclus avec Microsoft Windows XP) ;
Microsoft Windows Microsoft Data Access Components version 2.5 (inclus avec Microsoft Windows 2000) ;
Microsoft Windows Microsoft Data Access Components version 2.8 (inclus avec Microsoft Windows Server 2003 64-Bit Edition).
Microsoft Windows Microsoft Data Access Components version 2.8 (inclus avec Microsoft Windows Server 2003).
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft Data Access Components version 2.6 (inclus avec Microsoft SQL Server 2000) ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Data Access Components version 2.7 (inclus avec Microsoft Windows XP) ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Data Access Components version 2.5 (inclus avec Microsoft Windows 2000) ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Data Access Components version 2.8 (inclus avec Microsoft Windows Server 2003 64-Bit Edition).",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Data Access Components version 2.8 (inclus avec Microsoft Windows Server 2003).",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nMDAC permet d\u0027effectuer de nombreuses op\u00e9rations sur les bases de\ndonn\u00e9es : se connecter \u00e0 une base de donn\u00e9es, r\u00e9cup\u00e9rer des donn\u00e9es, ...\n\nLorsqu\u0027un client recherche la liste des serveur SQL pr\u00e9sents sur son\nr\u00e9seau, il envoie une requ\u00eate en diffusion (broadcast) \u00e0 toutes les\nmachines du r\u00e9seau.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le traitement des r\u00e9ponses \u00e0 cette\nrequ\u00eate peut \u00eatre exploit\u00e9e par un utilisateur mal intentionn\u00e9 pour\nprovoquer un d\u00e9bordement de m\u00e9moire.\n\nIl est alors possible pour l\u0027attaquant d\u0027ex\u00e9cuter du code arbitraire sur\nla machine avec les privil\u00e8ges de l\u0027application ayant lanc\u00e9 la requ\u00eate\nen diffusion.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur (cf. section\nDocumentation) pour l\u0027obtention des correctifs.\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 MS04-003 de Microsoft  :",
      "url": "http://www.microsoft.com/technet/security/bulletin/MS04-003.asp"
    }
  ],
  "reference": "CERTA-2004-AVI-006",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-01-14T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans Microsoft Data Access Components (MDAC) permet \u00e0\nun utilisateur mal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire sur le\nsyst\u00e8me.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de Microsoft Data Access Components",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 Microsoft MS04-003",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.