Microsoft SQL Server是一款流行的SQL数据库系统。 SQL Server管理内存页面重用的方式存在漏洞,重新分配内存时,SQL Server未能初始化内存页面。具有数据库操作员权限并成功利用此漏洞的攻击者可以访问客户数据。 SQL Server中的转换功能没有充分地检查输入字符串,在处理INSERT语句前没有执行充分的检查。通过认证的攻击者可以利用这些漏洞触发缓冲区溢出,从而执行任意指令。
Microsoft SQL Server是一款流行的SQL数据库系统。 SQL Server管理内存页面重用的方式存在漏洞,重新分配内存时,SQL Server未能初始化内存页面。具有数据库操作员权限并成功利用此漏洞的攻击者可以访问客户数据。 SQL Server中的转换功能没有充分地检查输入字符串,在处理INSERT语句前没有执行充分的检查。通过认证的攻击者可以利用这些漏洞触发缓冲区溢出,从而执行任意指令。