Описание
A buffer overflow vulnerability exists in the Microsoft SQL Server that could allow remote code execution on an affected system, aka "Microsoft SQL Server Remote Code Execution Vulnerability." This affects Microsoft SQL Server.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:microsoft:sql_server:2016:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:sql_server:2016:sp2:*:*:*:*:x64:*
cpe:2.3:o:microsoft:sql_server:2017:*:*:*:*:*:x64:*
EPSS
Процентиль: 95%
0.19435
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
A buffer overflow vulnerability exists in the Microsoft SQL Server that could allow remote code execution on an affected system, aka "Microsoft SQL Server Remote Code Execution Vulnerability." This affects Microsoft SQL Server.
CVSS3: 8.8
fstec
около 7 лет назад
Уязвимость системы управления базами данных SQL Server, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 95%
0.19435
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-787