Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12138

Опубликовано: 14 июл. 2015
Источник: fstec
CVSS2: 8.5
EPSS Средний

Описание

Уязвимость системы управления реляционными базами данных Microsoft SQL Server связана с отсутствием принудительной блокировки доступа к неинициализированным областям памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного запроса

Вендор

Microsoft Corp

Наименование ПО

Microsoft SQL Server

Версия ПО

2008 SP3 (Microsoft SQL Server)
2008 SP4 (Microsoft SQL Server)
2008 R2 SP2 (Microsoft SQL Server)
2008 R2 SP3 (Microsoft SQL Server)
2012 SP1 (Microsoft SQL Server)
2012 SP2 (Microsoft SQL Server)
2014 (Microsoft SQL Server)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
IBM Corp. OS/2 .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS15-058

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.10746
Средний

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-1763

nvd
больше 10 лет назад

Microsoft SQL Server 2008 SP3 and SP4, 2008 R2 SP2 and SP3, 2012 SP1 and SP2, and 2014 does not prevent use of uninitialized memory in certain attempts to execute virtual functions, which allows remote authenticated users to execute arbitrary code via a crafted query, aka "SQL Server Remote Code Execution Vulnerability."

github логотип

GHSA-9c44-gg5x-7j9m

github
больше 3 лет назад

Microsoft SQL Server 2008 SP3 and SP4, 2008 R2 SP2 and SP3, 2012 SP1 and SP2, and 2014 does not prevent use of uninitialized memory in certain attempts to execute virtual functions, which allows remote authenticated users to execute arbitrary code via a crafted query, aka "SQL Server Remote Code Execution Vulnerability."

EPSS

Процентиль: 93%
0.10746
Средний

8.5 High

CVSS2