• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft SQL Server (Edition - 13.00.4001, Edition - 13.00.4224.16, Edition - 13.00.4411, Edition - 13.00.4522, Edition - 13.00.5026, Edition - 13.00.5081.1, Edition - 13.00.5149, Edition - 13.00.5201.2, Edition - 14.00.1000, Edition - 14.00.2002.14, Edition - 14.00.3006, Edition - 14.00.3035.2)
Описание
Переполнение буфера в Microsoft SQL Server позволяет злоумышленникам, действующим удаленно, выполнить код в контексте ядра СУБД SQL Server (SQL Server Database Engine), отправив специально сформированный запрос уязвимому серверу SQL.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8273
Ссылки
Источник: CVE
Наименование: CVE-2018-8273
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8273