漏洞标题
N/A
漏洞描述信息
SQL Server 和 Microsoft SQL Server 桌面引擎(MSDE)中的 xp_updatecolvbm 函数在调用 SQL Server API 中的 srv_paraminfo 函数之前未正确限制缓冲区长度,这允许攻击者导致服务拒绝或执行任意命令,也称为“扩展存储过程参数解析”漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The xp_updatecolvbm function in SQL Server and Microsoft SQL Server Desktop Engine (MSDE) does not properly restrict the length of a buffer before calling the srv_paraminfo function in the SQL Server API for Extended Stored Procedures (XP), which allows an attacker to cause a denial of service or execute arbitrary commands, aka the "Extended Stored Procedure Parameter Parsing" vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft SQL Server / Data引擎xp_updatecolvbm缓冲区溢出漏洞
漏洞描述信息
SQL Server和Microsoft SQL服务器桌面引擎(MSDE)的xp_updatecolvbm函数在调用Extended Stored Procedures(XP)SQL Server API的srv_paraminfo函数前不正确限制缓冲区长度。攻击者可以利用该漏洞导致服务拒绝并执行任意代码,也称为"Extended Stored Procedure Parameter Parsing" 漏洞。
CVSS信息
N/A
漏洞类别
授权问题