漏洞标题
N/A
漏洞描述信息
在SQL Server 7.0 SP4、2000 SP4、2005 SP1和SP2、2000桌面引擎(MSDE 2000)SP4、2005 Express Edition SP1和SP2以及2000桌面引擎(WMSDE)中,整数下溢允许远程登录的用户使用一个以(1)SMB或(2)WebDAV路径为开头的磁盘文件(即存储备份文件)的 crafted record size value,执行任意代码。此触发了一个基于堆的缓冲区溢出,即“SQL Server内存损坏风险”。
Microsoft Data Engine (MSDE) 1.0 SP4 和 Internal Database (WYukon) SP2 允许通过执行以下操作来启用此功能:
(1) 将 SMB 或 WebDAV 路径附加到磁盘文件上。
(2) 在执行任何操作之前,检查缓冲区大小是否大于所需的值。
(3) 如果缓冲区大小大于所需的值,则清除缓冲区并重新设置。
(4) 如果缓冲区大小小于所需的值,则更新缓冲区大小并重新设置。
此功能允许用户执行对数据库的复制操作,以恢复数据并进行测试。它也可以用于数据备份和恢复操作,以及在数据库配置更改时进行数据迁移。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer underflow in SQL Server 7.0 SP4, 2000 SP4, 2005 SP1 and SP2, 2000 Desktop Engine (MSDE 2000) SP4, 2005 Express Edition SP1 and SP2, and 2000 Desktop Engine (WMSDE); Microsoft Data Engine (MSDE) 1.0 SP4; and Internal Database (WYukon) SP2 allows remote authenticated users to execute arbitrary code via a (1) SMB or (2) WebDAV pathname for an on-disk file (aka stored backup file) with a crafted record size value, which triggers a heap-based buffer overflow, aka "SQL Server Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft SQL Server磁盘数据结构整数溢出漏洞(MS08-040)
漏洞描述信息
Microsoft SQL Server是一款流行的SQL数据库系统。 如果要利用这个漏洞,攻击者必须能够诱骗服务器加载特制的备份文件,可通过提交到远程文件的路径或使用SMB/WebDAV来实现。
CVSS信息
N/A
漏洞类别
数字错误