Microsoft SQL Server 2000 'sqlvdir.Dll' ActiveX Buffer Overflow Vulnerability
Дата публикации:2008/09/16.Тип уязвимости:Переполнение буфера.
Описание:Buffer overflow in the SQLVDIRLib.SQLVDirControl ActiveX control in Tools\Binn\sqlvdir.dll in Microsoft SQL Server 2000 (aka SQL Server 8.0) allows remote attackers to cause a denial of service (browser crash) or possibly execute arbitrary code via a long URL in the second argument to the Connect method. NOTE: this issue is not a vulnerability in many environments, since the control is not marked as safe for scripting and would not execute with default Internet Explorer settings.
Факторриска:CVSS Base Score: 7.6Идентификатор CVE: CVE-2008-4110.
Решение:Отсутствует.
SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
Датапубликации:2002/05/16.Тип уязвимости:Удаленное исполнение кода.
Описание:Buffer overflows in extended stored procedures for Microsoft SQL Server 7.0 and 2000 allow remote attackers to cause a denial of service or execute arbitrary code via a database query with certain long arguments.
Факторриска:CVSS Base Score: 7.5Идентификатор CVE: CVE-2002-0154.
Решение:Исправление опубликовано вMicrosoftSecurityBulletinMS02-020.
Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
Датапубликации:2002/08/12.Тип уязвимости:Отказ в обслуживании,удаленное исполнение кода, переполнение буфера.
Описание:Multiple buffer overflows in the Resolution Service for Microsoft SQL Server 2000 and Microsoft Desktop Engine 2000 (MSDE) allow remote attackers to cause a denial of service or execute arbitrary code via UDP packets to port 1434 in which (1) a 0x04 byte that causes the SQL Monitor thread to generate a long registry key name, or (2) a 0x08 byte with a long string causes heap corruption, as exploited by the Slammer/Sapphire worm.
Факторриска:CVSS Base Score: 7.5Идентификатор CVE: CVE-2002-0649.
Решение: Исправление опубликовано в MicrosoftSecurityBulletin MS02-039.
Malformed RPC Request Can Cause Service Failure
Дата публикации:2001/09/20.Тип уязвимости:Отказ в обслуживании.
Описание:Vulnerabilities in RPC servers in (1) Microsoft Exchange Server 2000 and earlier, (2) Microsoft SQL Server 2000 and earlier, (3) Windows NT 4.0, and (4) Windows 2000 allow remote attackers to cause a denial of service via malformed inputs.
Факторриска:CVSS Base Score: 5.0Идентификатор CVE: CVE-2001-0509.
Решение: Исправление опубликовано в MicrosoftSecurityBulletin MS01-041.
SQL Server Text Formatting Functions Contain Unchecked Buffers
Датапубликации:2001/12/20.Тип уязвимости:Отказ в обслуживании, удаленное исполнение кода.
Описание:Format string vulnerability in the C runtime functions in SQL Server 7.0 and 2000 allows attackers to cause a denial of service.
Факторриска:CVSS Base Score: 5.0Идентификатор CVE: CVE-2001-0879.
Решение: Исправление опубликовано в MicrosoftSecurityBulletin MS01-060.
Microsoft MSDTC Service Denial of Service Vulnerability
Дата публикации:2002/05/16. Тип уязвимости:Отказ в обслуживании.
Описание:The MSDTC (Microsoft Distributed Transaction Service Coordinator) for Microsoft Windows 2000, Microsoft IIS 5.0 and SQL Server 6.5 through SQL 2000 0.0 allows remote attackers to cause a denial of service (crash or hang) via malformed (random) input.
Факторриска:CVSS Base Score: 5.0 Идентификатор CVE: CVE-2002-0224.
Решение:Отсутствует.
Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
Дата публикации:2002/08/12. Тип уязвимости:Отказ в обслуживании, удаленное исполнение кода.
Описание:The keep-alive mechanism for Microsoft SQL Server 2000 allows remote attackers to cause a denial of service (bandwidth consumption) via a "ping" style packet to the Resolution Service (UDP port 1434) with a spoofed IP address of another SQL Server system, which causes the two servers to exchange packets in an infinite loop.
Факторриска:CVSS Base Score: 5.0 Идентификатор CVE: CVE-2002-0650.
Решение: Исправление опубликовано в MicrosoftSecurityBulletin MS02-039.
Unauthenticated Remote Compromise in MS SQL Server 2000
Дата публикации:2002/08/12. Тип уязвимости:Отказ в обслуживании.
Описание:Microsoft SQL Server 2000 allows remote attackers to cause a denial of service via a malformed 0x08 packet that is missing a colon separator.
Факторриска:CVSS Base Score: 5.0 Идентификатор CVE: CVE-2002-0729.
Решение: Отсутствует.
II. В InternetInformationServices 6.0 обнаружены следующие критические уязвимости (в порядке убывания оценки CVSSот 10 до 5):