CVE-2008-5416 in SQL Serverthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗi tràn bộ đệm dựa trên heap trong Microsoft SQL Server 2000 SP4, 8.00.2050, 8.00.2039 và các phiên bản cũ hơn; SQL Server 2000 Desktop Engine (MSDE 2000) SP4; SQL Server 2005 SP2 và 9.00.1399.06; SQL Server 2000 Desktop Engine (WMSDE) trên Windows Server 2003 SP1 và SP2; và Windows Internal Database (WYukon) SP2 cho phép người dùng xác thực từ xa gây ra tình trạng từ chối dịch vụ (lỗi ngoại lệ truy cập bộ nhớ không hợp lệ) hoặc thực thi mã tùy ý bằng cách gọi thủ tục mở rộng sp_replwritetovarbin với một tập hợp các tham số không hợp lệ, dẫn đến ghi đè lên vùng nhớ. Lỗ hổng này còn được biết đến với tên "SQL Server sp_replwritetovarbin Limited Memory Overwrite Vulnerability".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!