Существует уязвимость раскрытия информации в Microsoft SQL Server Management Studio (SSMS) при анализе вредоносного XML-контента, содержаще…
Существует уязвимость раскрытия информации в Microsoft SQL Server Management Studio (SSMS) при анализе вредоносного XML-контента, содержащего ссылку на внешнюю сущность, также известная как "Уязвимость раскрытия информации SQL Server Management Studio". Это затрагивает SQL Server Management Studio 17.9, SQL Server Management Studio 18.0. Этот CVE ID уникален по сравнению с CVE-2018-8527, CVE-2018-8532.
Продукт обрабатывает XML-документ, который может содержать XML-сущности с URI, разрешающимися в документы за пределами предусмотренной сферы контроля, из-за чего продукт включает некорректные документы в свой вывод.
https://cwe.mitre.org/data/definitions/611.html →Открыть в коллекции CWE →Данная атака использует свойство замены сущностей в ряде языков сериализации данных (например, XML, YAML и т. д.), при котором значением замены является URI. Специально сформированный файл может содержать ссылку на URI, потребление которого требует значительных ресурсов, что создаёт условие отказа в обслуживании. Это может привести к зависанию, аварийному завершению системы или выполнению произвольного кода в зависимости от URI.
https://capec.mitre.org/data/definitions/221.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| sql_server_management_studio | * | Отслеживается |