CVE-2008-5416 in SQL Server
Zusammenfassung
von VulDB • 06.07.2026
Heap-basierter Pufferüberlauf in Microsoft SQL Server 2000 SP4, 8.00.2050, 8.00.2039 und früheren Versionen; SQL Server 2000 Desktop Engine (MSDE 2000) SP4; SQL Server 2005 SP2 und 9.00.1399.06; SQL Server 2000 Desktop Engine (WMSDE) unter Windows Server 2003 SP1 und SP2 sowie Windows Internal Database (WYukon) SP2 ermöglicht es remote authentifizierten Benutzern, einen Denial of Service (Zugriffsverletzungs-Ausnahme) auszulösen oder beliebigen Code durch Aufruf der erweiterten gespeicherten Prozedur sp_replwritetovarbin mit einer Reihe ungültiger Parameter auszuführen, die zu einem Speicherüberschreiben führen. Bekannt als „SQL Server sp_replwritetovarbin Limited Memory Overwrite Vulnerability“.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.