PT-2002-2125 · Microsoft · Sql Server 2000+1

Publicado

2002-09-24

Atualizado

2018-10-12

CVE-2002-1123

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions: Microsoft SQL Server 2000 Microsoft Desktop Engine (MSDE) 2000

Description: A buffer overflow issue exists in the authentication function, allowing remote attackers to execute arbitrary code by sending a long request to TCP port 1433.

Recommendations: For Microsoft SQL Server 2000, apply the available patch to fix the buffer overflow issue. For Microsoft Desktop Engine (MSDE) 2000, apply the available patch to fix the buffer overflow issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2002-1123

Produtos afetados

Desktop Engine (Msde) 2000

Sql Server 2000

PT-2002-2125 · Microsoft · Sql Server 2000+1

CVE-2002-1123

Identificadores relacionados

Produtos afetados

Referências · 10