VULHUB ™

Microsoft SQL Server 2000和SQL Server Desktop Engine (MSDE)中的xp_proxiedmetadata函数在调用Extended Stored Procedures (XP)的SQL Server API for中的srv_paraminfo函数之前不正确的限制缓冲区的长度，攻击者利用该漏洞拒绝服务或者执行任意命令，该漏洞又称为\"Extended Stored Procedure Parameter Parsing\"漏洞。

Microsoft SQL Server 2000和SQL Server Desktop Engine (MSDE)中的xp_proxiedmetadata函数在调用Extended Stored Procedures (XP)的SQL Server API for中的srv_paraminfo函数之前不正确的限制缓冲区的长度，攻击者利用该漏洞拒绝服务或者执行任意命令，该漏洞又称为\"Extended Stored Procedure Parameter Parsing\"漏洞。