漏洞详情: CVE-2001-0542

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft SQL Server RAISERROR语句缓冲区溢出漏洞(MS01-060)
来源:CNNVD
漏洞描述
Buffer overflows in Microsoft SQL Server 7.0 and 2000 allow attackers with access to SQL Server to execute arbitrary code through the functions (1) raiserror, (2) formatmessage, or (3) xp_sprintf. NOTE: the C runtime format string vulnerability reported in MS01-060 is identified by CVE-2001-0879.
来源:NVD
Microsoft SQL Server是Microsoft公司开发的Windows平台下的SQL服务器。 Microsoft SQL Server存在多个溢出漏洞,可以使攻击者通过构造特殊的SQL请求在服务器上以服务器程序进程的权限执行代码或者使服务器程序崩溃。 在SQL Server 7.0/2000以及MSDE中提供的RAISERROR语句,发现存在一个缓冲溢出问题。 RAISERROR提供了返回用户定义错误及将@@error变量设置成用户定义错误号的能力。错误消息可以被动态地建立,或者基于错误号从
来源:CNNVD
Microsoft SQL Server 7.0和2000中的缓冲区溢出漏洞允许通过(1)raiserror,(2)formatmessage或(3)xp_sprintf函数访问SQL Server的攻者执行任意代码。注意:MS01-060中报告的C运行时格式字符串漏洞被识别为CVE-2001-0879。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接