VULHUB ™

SQLBase是关系型数据库管理系统，提供结构查询语言的完整实现。 SQLBase在使用EXECUTE命令时没有正确检查参数值，远程攻击者可以利用这个漏洞进行缓冲区溢出，可能以SQLBase进程权限在系统上执行任意指令。 EXECUTE命令执行一个存储命令或过程，语法如下： EXECUTE [auth ID].stored_command_or_procedure_name 攻击者可以连接SQLBase数据并提供超长的命令/过程名作为参数传递给EXECUTE命令，可导致SQLBase崩溃，精心构建提交数据可能以SQLBase进程权限在系统上执行任意指令(一般来说是LocalSystem权限)。

SQLBase是关系型数据库管理系统，提供结构查询语言的完整实现。 SQLBase在使用EXECUTE命令时没有正确检查参数值，远程攻击者可以利用这个漏洞进行缓冲区溢出，可能以SQLBase进程权限在系统上执行任意指令。 EXECUTE命令执行一个存储命令或过程，语法如下： EXECUTE [auth ID].stored_command_or_procedure_name 攻击者可以连接SQLBase数据并提供超长的命令/过程名作为参数传递给EXECUTE命令，可导致SQLBase崩溃，精心构建提交数据可能以SQLBase进程权限在系统上执行任意指令(一般来说是LocalSystem权限)。