CVE-2008-0107 in SQL Server
सारांश
द्वारा VulDB • 04/06/2026
SQL Server 7.0 SP4, 2000 SP4, 2005 SP1 और SP2, 2000 Desktop Engine (MSDE 2000) SP4, 2005 Express Edition SP1 और SP2, और 2000 Desktop Engine (WMSDE); Microsoft Data Engine (MSDE) 1.0 SP4; और Internal Database (WYukon) SP2 में Integer underflow की समस्या है, जिसके कारण दूरस्थ प्रमाणित उपयोगकर्ता एक (1) SMB या (2) WebDAV पथनाम के माध्यम से मनमाने कोड को निष्पादित कर सकते हैं, जो एक डिस्क पर मौजूद फ़ाइल (अर्थात संग्रहीत बैकअप फ़ाइल) के लिए एक निर्मित रिकॉर्ड आकार मान के साथ होता है, जिससे heap-based buffer overflow ट्रिगर होता है, जिसे "SQL Server Memory Corruption Vulnerability" के नाम से जाना जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.