CVE-2025-49719

Nome do Software Vulnerável e Versões Afetadas Microsoft SQL Server (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade no Microsoft SQL Server devido à validação de entrada inadequada. Isso permite que um atacante não autorizado divulgue informações confidenciais através da rede. A vulnerabilidade foi divulgada publicamente e está sendo ativamente explorada em ambiente real. Aproximadamente 2,9 milhões de serviços estão potencialmente afetados em todo o mundo. O problema permite que um atacante remoto, não autenticado, acesse dados da memória não inicializada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.