Non conosco alcun attacco del genere. Ciò non significa che nessun attacco del genere sia mai esistito, solo che a questo punto non ti viene in mente niente.
Ci sono alcuni altri che sono correlati, a cui potresti aver pensato:
Il giorno precedente, il " ping of death " era un pacchetto ICMP dannoso che causava il crash del computer del destinatario, ma non consentiva l'esecuzione di codice dannoso. I router Cisco erano anche vulnerabili alla vulnerabilità denial-of-service relativa a ICMP , ma ciò non consentiva malevoli esecuzione del codice, sia.
L'esempio più vicino che riesco a pensare è il worm SQL Slammer . Slammer era un worm a pacchetto singolo : tutto quello che serve per infettare una macchina vulnerabile era quello di inviare un singolo pacchetto UDP dannoso. Il worm ha sfruttato una vulnerabilità in MS SQL Server, che ha accettato i pacchetti tramite UDP e ha avuto una vulnerabilità di overflow del buffer nel codice che ha analizzato questo pacchetto. Questa vulnerabilità ha consentito l'esecuzione di codice dannoso, ma non era su ICMP.
Nessuno di questi è simile all'iniezione SQL in alcun modo a cui possa pensare.