No sé de tal ataque. Eso no significa que no haya existido tal ataque, solo que nada viene a la mente en este momento.
Hay algunos otros que están relacionados, que posiblemente haya pensado:
En el pasado, el " ping of death " era un paquete ICMP malintencionado que bloqueó la computadora receptora, pero No permitía la ejecución de código malicioso. Los enrutadores de Cisco también fueron vulnerables a una vulnerabilidad de denegación de servicio relacionada con ICMP , pero eso no permitió el uso de malware. Ejecución del código, tampoco.
El ejemplo más cercano en el que puedo pensar es el Slammer SQL . Slammer era un gusano de un solo paquete : todo lo necesario para infectar una máquina vulnerable era enviar un solo paquete UDP malicioso. El gusano explotó una vulnerabilidad en MS SQL Server, que aceptaba paquetes a través de UDP y tenía una vulnerabilidad de desbordamiento de búfer en el código que analizaba este paquete. Esta vulnerabilidad sí permitió la ejecución de código malicioso, pero no fue sobre ICMP.
Ninguno de estos es similar a la inyección de SQL de ninguna manera que pueda pensar.