VULHUB ™

SQL Server和Microsoft SQL服务器桌面引擎(MSDE)的xp_updatecolvbm函数在调用Extended Stored Procedures(XP)SQL Server API的srv_paraminfo函数前不正确限制缓冲区长度。攻击者可以利用该漏洞导致服务拒绝并执行任意代码，也称为\"Extended Stored Procedure Parameter Parsing\" 漏洞。

SQL Server和Microsoft SQL服务器桌面引擎(MSDE)的xp_updatecolvbm函数在调用Extended Stored Procedures(XP)SQL Server API的srv_paraminfo函数前不正确限制缓冲区长度。攻击者可以利用该漏洞导致服务拒绝并执行任意代码，也称为\"Extended Stored Procedure Parameter Parsing\" 漏洞。