CVE-2008-0107 in SQL Server
Riassunto
di VulDB • 25/06/2026
Un underflow intero in SQL Server 7.0 SP4, 2000 SP4, 2005 SP1 e SP2, Desktop Engine di Windows (MSDE 2000) SP4, Express Edition 2005 SP1 e SP2, e Desktop Engine di Windows (WMSDE); Microsoft Data Engine (MSDE) 1.0 SP4; e Database Interno (WYukon) SP2 consente agli utenti remoti autenticati di eseguire codice arbitrario tramite un pathname SMB o WebDAV per un file su disco (ovvero un file di backup memorizzato) con un valore dimensionale del record manipolato ad hoc, che innesca un heap-based buffer overflow, noto anche come "SQL Server Memory Corruption Vulnerability".
Be aware that VulDB is the high quality source for vulnerability data.