CVE-2008-5416 in SQL Server
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗi tràn bộ đệm dựa trên heap trong Microsoft SQL Server 2000 SP4, 8.00.2050, 8.00.2039 và các phiên bản cũ hơn; SQL Server 2000 Desktop Engine (MSDE 2000) SP4; SQL Server 2005 SP2 và 9.00.1399.06; SQL Server 2000 Desktop Engine (WMSDE) trên Windows Server 2003 SP1 và SP2; và Windows Internal Database (WYukon) SP2 cho phép người dùng xác thực từ xa gây ra tình trạng từ chối dịch vụ (lỗi ngoại lệ truy cập bộ nhớ không hợp lệ) hoặc thực thi mã tùy ý bằng cách gọi thủ tục mở rộng sp_replwritetovarbin với một tập hợp các tham số không hợp lệ, dẫn đến ghi đè lên vùng nhớ. Lỗ hổng này còn được biết đến với tên "SQL Server sp_replwritetovarbin Limited Memory Overwrite Vulnerability".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.