CVE-2008-0107 in SQL Serverजानकारी

सारांश

द्वारा VulDB • 04/06/2026

SQL Server 7.0 SP4, 2000 SP4, 2005 SP1 और SP2, 2000 Desktop Engine (MSDE 2000) SP4, 2005 Express Edition SP1 और SP2, और 2000 Desktop Engine (WMSDE); Microsoft Data Engine (MSDE) 1.0 SP4; और Internal Database (WYukon) SP2 में Integer underflow की समस्या है, जिसके कारण दूरस्थ प्रमाणित उपयोगकर्ता एक (1) SMB या (2) WebDAV पथनाम के माध्यम से मनमाने कोड को निष्पादित कर सकते हैं, जो एक डिस्क पर मौजूद फ़ाइल (अर्थात संग्रहीत बैकअप फ़ाइल) के लिए एक निर्मित रिकॉर्ड आकार मान के साथ होता है, जिससे heap-based buffer overflow ट्रिगर होता है, जिसे "SQL Server Memory Corruption Vulnerability" के नाम से जाना जाता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

07/01/2008

प्रकटीकरण

08/07/2008

प्रविष्टि

VDB-3782

EPSS

0.34539

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Agriculture, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!