漏洞标题
N/A
漏洞描述信息
Microsoft SQL Server 7、2000 和 MSDE 允许本地用户通过向本地函数调用(LPC)端口发送特定的请求来执行任意代码,从而导致缓冲区溢出。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft SQL Server 7, 2000, and MSDE allows local users to execute arbitrary code via a certain request to the Local Procedure Calls (LPC) port that leads to a buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft SQL Server LPC端口本地缓冲区溢出漏洞(MS03-031)
漏洞描述信息
Microsoft SQL Server是微软公司开发和维护的大型数据库系统。 Microsoft SQL Server在处理发送给LPC端口的畸形消息不正确,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以数据库进行权限在系统上执行任意指令。 Microsoft SQL Server使用LPC(本地过程调用)来实现部分进程间通信,此端口提供的服务可以被任何用户访问。任何本地用户可以发送信息通过这个端口到SQL服务。通过发送特殊构建的消息到这个端口,可以覆盖堆栈中的信息,允许攻击者在SQL进程上下文执
CVSS信息
N/A
漏洞类别
授权问题