VULHUB ™

Microsoft SQL Server 2000是微软公司开发和维护的一种商业SQL数据库系统。 MS-SQL 2000的口令加密过程实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在目标系统上执行任意指令。 在MS-SQL 2000的口令加密过程被管理员用来储存SQL服务器的认证信息，其实现存在缓冲区溢出漏洞，一个未检查边界的数据拷贝操作会导致缓冲区溢出。远程攻击者可能通过提交超长的输入数据进行溢出攻击从而执行任意指令。SQL服务器进程的运行权限是管理员指定的，默认情况下是一个域用户的权限，如果攻击者攻击成功就可以取得相应的权限。要利用此漏洞攻击者必须能先合法地登录进SQL服务，然后发起查询操作。

Microsoft SQL Server 2000是微软公司开发和维护的一种商业SQL数据库系统。 MS-SQL 2000的口令加密过程实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在目标系统上执行任意指令。 在MS-SQL 2000的口令加密过程被管理员用来储存SQL服务器的认证信息，其实现存在缓冲区溢出漏洞，一个未检查边界的数据拷贝操作会导致缓冲区溢出。远程攻击者可能通过提交超长的输入数据进行溢出攻击从而执行任意指令。SQL服务器进程的运行权限是管理员指定的，默认情况下是一个域用户的权限，如果攻击者攻击成功就可以取得相应的权限。要利用此漏洞攻击者必须能先合法地登录进SQL服务，然后发起查询操作。