CVE-2000-1082 in SQL Serverinformação

Sumário

de VulDB • 25/06/2026

A função xp_enumresultset no SQL Server e Microsoft SQL Server Desktop Engine (MSDE) não restringe adequadamente o comprimento de um buffer antes de chamar a função srv_paraminfo na API do SQL Server para Extended Stored Procedures (XP), permitindo que um atacante cause uma negação de serviço ou execute comandos arbitrários, conhecida como vulnerabilidade "Extended Stored Procedure Parameter Parsing".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

09/01/2001

Moderação

aceite

Entrada

VDB-16240

CPE

pronto

CWE

CWE-269 (confirmado)

Exploração

Descarregar

CVSS

5.9 (VulDB)

EPSS

0.02835

KEV

não

Atividades

muito baixo

Sector

Pharma, Telecommunication, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2000-1082
NVD	https://nvd.nist.gov/vuln/detail/CVE-2000-1082
CVE Details	https://www.cvedetails.com/cve/CVE-2000-1082/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!