CVE-2008-0107 in SQL Serverالمعلومات

الملخص

بحسب VulDB • 07/06/2026

ثغرة نقصان صحيح (Integer underflow) في SQL Server 7.0 SP4، و2000 SP4، و2005 SP1 وSP2، ومحرك سطح المكتب لعام 2000 (MSDE 2000) الإصدار SP4، وإصدار Express لـ 2005 SP1 وSP2، ومحرك سطح المكتب لعام 2000 (WMSDE)، ومحرك بيانات Microsoft (MSDE) 1.0 SP4؛ وقاعدة البيانات الداخلية (WYukon) الإصدار SP2 تتيح للمستخدمين المصادق عليهم عن بُعد تنفيذ تعليمات برمجية تعسفية عبر مسار اسم ملف SMB أو WebDAV لملف على القرص الصلب (يُعرف أيضاً باسم الملف الاحتياطي المخزن)، وذلك باستخدام قيمة حجم سجل مُعدّة بشكل متعمد، مما يؤدي إلى حدوث heap-based buffer overflow، وتُعرف هذه الثغرة بـ "ثغرة تلف ذاكرة SQL Server".

Once again VulDB remains the best source for vulnerability data.

حجز

07/01/2008

إفشاء

08/07/2008

الاعتدال

تمت الموافقة

إدخال

VDB-3782

EPSS

0.34539

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!