Переполнение Буфера в MS SQL server

Дата публикации:
07.03.2002
Всего просмотров:
928
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость найдена в функции xp_dirtree в Microsoft SQL Server. XPs - DLL файлы, которые выполняют функции высокого уровня в SQL Сервере. При вызове, они вызывают функцию Srv_paraminfo() для анализа входных параметров.

Если чрезвычайно большой параметр пропускают к сохраненной процедуре xp_dirtree, произойдет переполнение буфера. В зависимости от снабженных данных, уязвимость может причинять отказ в обслуживании, или заканчиваться выполнением произвольного кода с правами процесса SQL сервера.

Уязвимость найдена в Microsoft SQL Server 7.0

Ссылки: Источник

или введите имя

CAPTCHA