CVE-2008-5416,CNNVD-200812-170|Microsoft SQL Server... - VULHUB开源网络安全威胁库

Microsoft SQL Server... CVE-2008-5416 CNNVD-200812-170

9.0 AV AC AU C I A

发布： 2008-12-10

修订： 2018-10-12

Microsoft SQL Server是一款流行的SQL数据库系统。 SQL Server的sp_replwritetovarbin扩展存储过程中存在堆溢出漏洞。如果远程攻击者在参数中提供了未初始化变量的话，就可以触发这个溢出，向可控的位置写入内存，导致以有漏洞SQL Server进程的权限执行任意代码。在默认的配置中，任何用户都可以访问sp_replwritetovarbin过程。通过认证的用户可以通过直接的数据库连接或SQL注入来利用这个漏洞。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

** REJECT ** DO NOT USE THIS... (VHN-34395)
2023-11-07
Oracle是Oracle公司开发的一款大型商业数据库系统。 Oracle... (VHN-42687)
2018-10-30
Oracle是Oracle公司开发的一款大型商业数据库系统。 Oracle... (VHN-42689)
2018-10-30
Oracle是Oracle公司开发的一款大型商业数据库系统。 Oracle... (VHN-42690)
2018-10-30
Oracle是Oracle公司开发的一款大型商业数据库系统。 Oracle... (VHN-42692)
2018-10-30
Oracle是Oracle公司开发的一款大型商业数据库系统。 Oracle... (VHN-42693)
2018-10-30
Oracle是Oracle公司开发的一款大型商业数据库系统。 Oracle... (VHN-42694)
2018-10-30
Oracle是Oracle公司开发的一款大型商业数据库系统。 Oracle... (VHN-42695)
2018-10-10
Oracle是Oracle公司开发的一款大型商业数据库系统。 Oracle... (VHN-42696)
2018-10-30
Oracle是Oracle公司开发的一款大型商业数据库系统。 Oracle... (VHN-42697)
2018-10-10