发布日期：2003-08-20
更新日期：2003-08-25

受影响系统：

Microsoft Data Access Components 2.7
Microsoft Data Access Components 2.6
Microsoft Data Access Components 2.5

不受影响系统：

Microsoft Data Access Components 2.8

描述：

---

CVE(CAN) ID: CVE-2003-0353

Microsoft Data Access Components (MDAC)是一套用于Windows平台上提供数据库互连的组件。

MDAC存在设计缺陷，远程攻击者可以利用这个漏洞构建恶意报文使使用MDAC库的应用程序触发缓冲区溢出，可能以用户权限在系统上执行任意指令。

MDAC默认包含在Microsoft Windows XP、Windows 2000、Windows Millennium Edition和Windows Server 2003上，也可以独立在如下地址获得：

http://msdn.microsoft.com/library/default.asp?url=/downloads/list/dataaccess.asp

MDAC还包含在多个产品和技术中，如包含在Microsoft Windows NT? 4.0 Option Pack 和Microsoft SQL Server 2000中。

MDAC提供多个数据库操作功能，如连接远程数据库和返回数据给客户端。当客户端系统使用MDAC组件尝试获得运行SQL服务的机器列表时 ，会发送广播报文到网络中，由于客户端对服务器返回的应答缺少充分的检查，如果恶意机器以超长报文应答这个广播包，就可以触发基于堆栈的溢出。

任何使用SQL-DMO库的SQL Server工具都存在这个漏洞，攻击者不需要直接针对目标，相反可以通过如下方法利用漏洞：

1、设置监听UPD 1434端口的服务，当接收到数据时应答目标，但这需要与目标在同一子网。

2、持续发送恶意包到子网等待SQL工具查询。

3、也可以以非特权用户登录SQL数据库，使SQL服务器发送查询请求到指定地址，下面的SQL描述会引起SQL服务查询名为SERVER主机的UDP包：

SELECT * FROM openrowset( 'SQLOLEDB', 'server=SERVER\instance name;uid=sa;pwd=', '')

<*来源：Aaron C. Newman （anewman@appsecinc.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106149556627778&w=2
        http://www.microsoft.com/technet/security/bulletin/MS03-033.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS03-033）以及相应补丁:
MS03-033：Unchecked Buffer in MDAC Function Could Enable System Compromise (Q823718)
链接：http://www.microsoft.com/technet/security/bulletin/MS03-033.asp

补丁下载：

http://microsoft.com/downloads/details.aspx?FamilyId=9107ABC6-8995-4A99-B6A0-478B3A847E9C&displaylang=en

浏览次数：4121
严重程度：0（网友投票）