CVE-2008-0107 in SQL Serverthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Lỗi integer underflow trong SQL Server 7.0 SP4, 2000 SP4, 2005 SP1 và SP2, 2000 Desktop Engine (MSDE 2000) SP4, 2005 Express Edition SP1 và SP2, và 2000 Desktop Engine (WMSDE); Microsoft Data Engine (MSDE) 1.0 SP4; và Internal Database (WYukon) SP2 cho phép người dùng xác thực từ xa thực thi mã tùy ý thông qua một đường dẫn SMB hoặc WebDAV đối với tệp trên đĩa (tức là tệp sao lưu được lưu trữ) có giá trị kích thước bản ghi do kẻ tấn công tạo ra, gây ra lỗi heap-based buffer overflow, còn được gọi là "Lỗ hổng hỏng bộ nhớ SQL Server".

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

07/01/2008

Tiết lộ

08/07/2008

Kiểm duyệt

được chấp nhận

mục

VDB-3782

EPSS

0.34539

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!