漏洞描述
近日,微软发布了2月安全更新公告,其中CVE-2020-0618 SQL Server 远程命令执行漏洞在国内存在危害,SQL Server 在国内使用量大。
Microsoft SQL Server(微软结构化查询语言服务器)是由微软公司所推出的关系型数据库解决方案。
漏洞存在于
ReportingServicesWebServer.dll
中,Microsoft.Reporting.WebForms.BrowserNavigationCorrector
的OnLoad()方法中,先从ViewState中取值,赋值给value变量,在对value变量进行非空判断后,初始化LosFormatter对象并对使用LosFormatter对象中的Deserialize()方法对value变量直接反序列化。
攻击者向 SQL Server 的Reporting Services发送特制请求会触发漏洞,攻击成功可获得SQL Server服务的对应控制权限。
漏洞分析
此漏洞在ReportingServicesWebServer.dll中
Microsoft.Reporting.WebForms.BrowserNavigationCorrector的OnLoad方法使用LosFormatter类反序列化了不受信任的用户输入: