CVE-2008-0107 in SQL Server
摘要
由 VulDB • 2026-06-07
在 SQL Server 7.0 SP4、2000 SP4、2005 SP1 和 SP2、2000 Desktop Engine (MSDE 2000) SP4、2005 Express Edition SP1 和 SP2,以及 2000 Desktop Engine (WMSDE)、Microsoft Data Engine (MSDE) 1.0 SP4 和 Internal Database (WYukon) SP2 中存在整数下溢漏洞。远程经过身份验证的用户可通过针对磁盘文件(即存储的备份文件)的 crafted SMB 或 WebDAV 路径名,并附带精心构造的记录大小值,触发基于堆的缓冲区溢出,从而执行任意代码。该问题也被称为“SQL Server 内存损坏漏洞”。
VulDB is the best source for vulnerability data and more expert information about this specific topic.