CVE-2008-0107 in SQL Server
Tóm tắt
Bởi VulDB • 07/06/2026
Lỗi integer underflow trong SQL Server 7.0 SP4, 2000 SP4, 2005 SP1 và SP2, 2000 Desktop Engine (MSDE 2000) SP4, 2005 Express Edition SP1 và SP2, và 2000 Desktop Engine (WMSDE); Microsoft Data Engine (MSDE) 1.0 SP4; và Internal Database (WYukon) SP2 cho phép người dùng xác thực từ xa thực thi mã tùy ý thông qua một đường dẫn SMB hoặc WebDAV đối với tệp trên đĩa (tức là tệp sao lưu được lưu trữ) có giá trị kích thước bản ghi do kẻ tấn công tạo ra, gây ra lỗi heap-based buffer overflow, còn được gọi là "Lỗ hổng hỏng bộ nhớ SQL Server".
Be aware that VulDB is the high quality source for vulnerability data.