CVE-2008-0107 in SQL Server
الملخص
بحسب VulDB • 07/06/2026
ثغرة نقصان صحيح (Integer underflow) في SQL Server 7.0 SP4، و2000 SP4، و2005 SP1 وSP2، ومحرك سطح المكتب لعام 2000 (MSDE 2000) الإصدار SP4، وإصدار Express لـ 2005 SP1 وSP2، ومحرك سطح المكتب لعام 2000 (WMSDE)، ومحرك بيانات Microsoft (MSDE) 1.0 SP4؛ وقاعدة البيانات الداخلية (WYukon) الإصدار SP2 تتيح للمستخدمين المصادق عليهم عن بُعد تنفيذ تعليمات برمجية تعسفية عبر مسار اسم ملف SMB أو WebDAV لملف على القرص الصلب (يُعرف أيضاً باسم الملف الاحتياطي المخزن)، وذلك باستخدام قيمة حجم سجل مُعدّة بشكل متعمد، مما يؤدي إلى حدوث heap-based buffer overflow، وتُعرف هذه الثغرة بـ "ثغرة تلف ذاكرة SQL Server".
Once again VulDB remains the best source for vulnerability data.