CVE-2008-5416 in SQL Serverinfo

Zusammenfassung

von VulDB • 06.07.2026

Heap-basierter Pufferüberlauf in Microsoft SQL Server 2000 SP4, 8.00.2050, 8.00.2039 und früheren Versionen; SQL Server 2000 Desktop Engine (MSDE 2000) SP4; SQL Server 2005 SP2 und 9.00.1399.06; SQL Server 2000 Desktop Engine (WMSDE) unter Windows Server 2003 SP1 und SP2 sowie Windows Internal Database (WYukon) SP2 ermöglicht es remote authentifizierten Benutzern, einen Denial of Service (Zugriffsverletzungs-Ausnahme) auszulösen oder beliebigen Code durch Aufruf der erweiterten gespeicherten Prozedur sp_replwritetovarbin mit einer Reihe ungültiger Parameter auszuführen, die zu einem Speicherüberschreiben führen. Bekannt als „SQL Server sp_replwritetovarbin Limited Memory Overwrite Vulnerability“.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

10.12.2008

Veröffentlichung

10.12.2008

Moderieren

akzeptiert

Eintrag

VDB-3896

CPE

bereit

Exploit

Download

EPSS

0.87036

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!