VULHUB ™

Microsoft SQL Server 2000和SQL Server Desktop Engine (MSDE)中的xp_peekqueue函数在调用Extended Stored Procedures (XP)的SQL Server API中的srv_paraminfo函数之前不正确的限制缓冲区的长度，攻击者利用该漏洞导致服务拒绝或者执行任意命令，该漏洞又称为\"Extended Stored Procedure Parameter Parsing\"漏洞。

Microsoft SQL Server 2000和SQL Server Desktop Engine (MSDE)中的xp_peekqueue函数在调用Extended Stored Procedures (XP)的SQL Server API中的srv_paraminfo函数之前不正确的限制缓冲区的长度，攻击者利用该漏洞导致服务拒绝或者执行任意命令，该漏洞又称为\"Extended Stored Procedure Parameter Parsing\"漏洞。