发布日期：2003-02-10
更新日期：2003-02-17

受影响系统：

Gupta SQLBase 8.1.0

描述：

---

BUGTRAQ  ID: 6808

SQLBase是关系型数据库管理系统，提供结构查询语言的完整实现。

SQLBase在使用EXECUTE命令时没有正确检查参数值，远程攻击者可以利用这个漏洞进行缓冲区溢出，可能以SQLBase进程权限在系统上执行任意指令。

EXECUTE命令执行一个存储命令或过程，语法如下：

EXECUTE [auth ID].stored_command_or_procedure_name

攻击者可以连接SQLBase数据并提供超长的命令/过程名作为参数传递给EXECUTE命令，可导致SQLBase崩溃，精心构建提交数据可能以SQLBase进程权限在系统上执行任意指令(一般来说是LocalSystem权限)。

<*来源：Arjun Pednekar （arjunp@nii.co.in）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104488629822552&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Arjun Pednekar （arjunp@nii.co.in）提供了如下测试方法：

EXECUTE SYSADM.AAAAAAAAAAA...(700 times)

建议：

---

厂商补丁：

Gupta
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.guptaworldwide.com

浏览次数：2812
严重程度：0（网友投票）