漏洞标题
N/A
漏洞描述信息
在Windows 2000 SP4之前,Microsoft SQL Server 允许本地用户通过调用xp_fileexist扩展存储过程,使用命名管道作为参数而不是普通文件来获得 SQL Server 用户的权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft SQL Server before Windows 2000 SP4 allows local users to gain privileges as the SQL Server user by calling the xp_fileexist extended stored procedure with a named pipe as an argument instead of a normal file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Windows有名管道文件名本地权限提升漏洞
漏洞描述信息
Microsoft Windows是微软开发的视窗操作系统。 通过指定文件代替有名管道名作为SQL Server xp_fileexist存储扩展的参数,可导致以用户帐户SQL权限或者其他服务进程权限运行此文件,可能导致权限提升。 漏洞是由于CreateFile系统调用的操作和可劫持冒充Windows有名管道。API调用CreateFile用来打开或建立文件,有名管道,Mail slot等,不过没有任何机制来限制这个API调用打开何种资源。WIN32中多数服务运行在系统帐户下并以一定方式处理文件,如果可以
CVSS信息
N/A
漏洞类别
授权问题