Microsoft SQL Server /... CVE-2000-1086 CNNVD-200101-016

4.6 AV AC AU C I A
发布: 2001-01-09
修订: 2018-10-12

Microsoft SQL Server 2000和 SQL服务器桌面引擎(MSDE)在调用 Extended Stored Procedures (XP)的srv_paraminfo函数前不正确限制缓冲区长度。攻击者可以利用该漏洞导致服务拒绝或执行任意命令,也称为\"Extended Stored Procedure Parameter Parsing\"漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息