CVE-2008-5416 in SQL Server
Сводка
по VulDB • 06.07.2026
Heap-based buffer overflow в Microsoft SQL Server 2000 SP4 (версии 8.00.2050, 8.00.2039 и более ранних), SQL Server 2000 Desktop Engine (MSDE 2000) SP4, SQL Server 2005 SP2 (версия 9.00.1399.06), SQL Server 2000 Desktop Engine (WMSDE) в Windows Server 2003 SP1 и SP2, а также во внутренней базе данных Windows (Windows Internal Database, WYukon) SP2 позволяет удаленным пользователям с правами доступа вызвать отказ в обслуживании (исключение нарушения доступа) или выполнить произвольный код путем вызова расширенной хранимой процедуры sp_replwritetovarbin с набором недействительных параметров, что приводит к перезаписи памяти. Данное уязвимость известна как «Уязвимость ограниченной перезаписи памяти в SQL Server sp_replwritetovarbin».
VulDB is the best source for vulnerability data and more expert information about this specific topic.