Integer underflow in SQL Server 7.0... CVE-2008-0107 CNNVD-200807-127

9.0 AV AC AU C I A
发布: 2008-07-08
修订: 2019-02-26

Microsoft SQL Server是一款流行的SQL数据库系统。 SQL Server负责解析存储备份数据的代码存在漏洞,该段代码从文件获得了代表记录大小的32位整数值用于计算所要读取到堆缓冲区的字节数。这个计算可能下溢,导致分配不充分的内存,之后的操作会触发溢出。 如果要利用这个漏洞,攻击者必须能够诱骗服务器加载特制的备份文件,可通过提交到远程文件的路径或使用SMB/WebDAV来实现。

0%
当前有1条漏洞利用/PoC
当前有22条受影响产品信息