CVE-2014-4061

Опубликовано: 12 авг. 2014

Источник: nvd

CVSS2: 6.8

EPSS Средний

Описание

Microsoft SQL Server 2008 SP3, 2008 R2 SP2, and 2012 SP1 does not properly control use of stack memory for processing of T-SQL batch commands, which allows remote authenticated users to cause a denial of service (daemon hang) via a crafted T-SQL statement, aka "Microsoft SQL Server Stack Overrun Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:sql_server:2008:r2_sp2:itanium:*:*:*:*:*

cpe:2.3:a:microsoft:sql_server:2008:r2_sp2:x64:*:*:*:*:*

cpe:2.3:a:microsoft:sql_server:2008:r2_sp2:x86:*:*:*:*:*

cpe:2.3:a:microsoft:sql_server:2008:sp3:itanium:*:*:*:*:*

cpe:2.3:a:microsoft:sql_server:2008:sp3:x64:*:*:*:*:*

cpe:2.3:a:microsoft:sql_server:2008:sp3:x86:*:*:*:*:*

cpe:2.3:a:microsoft:sql_server:2012:sp1:x64:*:*:*:*:*

cpe:2.3:a:microsoft:sql_server:2012:sp1:x86:*:*:*:*:*

EPSS

Процентиль: 97%

0.33911

Средний

6.8 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

GHSA-ccr3-73xp-v8c7

github

больше 3 лет назад

BDU:2015-00631

CVSS3: 6.5

fstec

около 11 лет назад

Уязвимость программного обеспечения Microsoft SQL Server, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации