CVE-2008-5416 in SQL Serverजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Microsoft SQL Server 2000 SP4 (संस्करण 8.00.2050), 8.00.2039, और पूर्व संस्करणों; SQL Server 2000 Desktop Engine (MSDE 2000) SP4; SQL Server 2005 SP2 और 9.00.1399.06; Windows Server 2003 SP1 और SP2 पर उपलब्ध SQL Server 2000 Desktop Engine (WMSDE); तथा Windows Internal Database (WYukon) SP4 में हेप-आधारित बफर ओवरफ्लो की कमजोरी पाई गई है। यह दूषित पैरामीटर सेट के साथ sp_replwritetovarbin एक्सटेन्डेड स्टोरड प्रोसीजर को कॉल करने पर मेमोरी ओवरराइट ट्रिगर करती है, जिसके परिणामस्वरूप रिमोट ऑथेंटिकेटेड उपयोगकर्ता सेवा अस्वीकृति (एक्सेस उल्लंघन अपवाद) का कारण बन सकते हैं या मनमाना कोड निष्पादित कर सकते हैं। इसे "SQL Server sp_replwritetovarbin Limited Memory Overwrite Vulnerability" के नाम से जाना जाता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

10/12/2008

प्रकटीकरण

10/12/2008

प्रविष्टि

VDB-3896

EPSS

0.87036

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Education, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!