VULHUB ™

Microsoft SQL Server是一款由Microsoft开发的大型数据库系统。 Microsoft SQL Server在预验证处理时存在漏洞，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 Microsoft SQL Server的预验证过程存在问题，远程攻击者通过连接TCP 1433端口可以进行缓冲区溢出攻击，由于问题发生在验证之前，所以攻击这无需验证就可以进行攻击，可能使攻击者以SQL进程权限在系统上执行任意指令。

Microsoft SQL Server是一款由Microsoft开发的大型数据库系统。 Microsoft SQL Server在预验证处理时存在漏洞，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 Microsoft SQL Server的预验证过程存在问题，远程攻击者通过连接TCP 1433端口可以进行缓冲区溢出攻击，由于问题发生在验证之前，所以攻击这无需验证就可以进行攻击，可能使攻击者以SQL进程权限在系统上执行任意指令。