CVE-2008-0107 in SQL Serverinformazioni

Riassunto

di VulDB • 25/06/2026

Un underflow intero in SQL Server 7.0 SP4, 2000 SP4, 2005 SP1 e SP2, Desktop Engine di Windows (MSDE 2000) SP4, Express Edition 2005 SP1 e SP2, e Desktop Engine di Windows (WMSDE); Microsoft Data Engine (MSDE) 1.0 SP4; e Database Interno (WYukon) SP2 consente agli utenti remoti autenticati di eseguire codice arbitrario tramite un pathname SMB o WebDAV per un file su disco (ovvero un file di backup memorizzato) con un valore dimensionale del record manipolato ad hoc, che innesca un heap-based buffer overflow, noto anche come "SQL Server Memory Corruption Vulnerability".

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

07/01/2008

Divulgazione

08/07/2008

Moderazione

accettato

CPE

pronto

EPSS

0.34539

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!