BDU:2015-00631

Опубликовано: 12 авг. 2014

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Средний

Описание

Уязвимость, позволяющая вызвать отказ в обслуживании, существует в SQL Server. В случае успешной эксплуатации уязвимости злоумышленник сможет вызвать отказ сервера до его перезапуска вручную.

Вендор

Microsoft Corp

Наименование ПО

Microsoft SQL Server

Версия ПО

от 10.50.4000 до 10.50.4321 (Microsoft SQL Server)

от 10.00.5500 до 10.00.5869 (Microsoft SQL Server)

от 11.00.3000 до 11.00.3460 (Microsoft SQL Server)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://technet.microsoft.com/en-us/security/bulletin/ms14-044

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4061
CVE

EPSS

Процентиль: 97%

0.33911

Средний

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-4061

nvd

около 11 лет назад

Microsoft SQL Server 2008 SP3, 2008 R2 SP2, and 2012 SP1 does not properly control use of stack memory for processing of T-SQL batch commands, which allows remote authenticated users to cause a denial of service (daemon hang) via a crafted T-SQL statement, aka "Microsoft SQL Server Stack Overrun Vulnerability."

GHSA-ccr3-73xp-v8c7

github

больше 3 лет назад