Описание
Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 17.0.1.1 (включая) до 17.10.6.1 (исключая)Версия от 17.0.1.1 (включая) до 17.10.6.1 (исключая)Версия от 17.0.1.1 (включая) до 17.10.6.1 (исключая)Версия от 18.0.1.1 (включая) до 18.3.3.1 (исключая)Версия от 18.0.1.1 (включая) до 18.3.3.1 (исключая)Версия от 18.0.1.1 (включая) до 18.3.3.1 (исключая)Версия от 15.0.2000.5 (включая) до 15.0.2110.4 (исключая)Версия от 15.0.4003.23 (включая) до 15.0.4360.2 (исключая)Версия от 16.0.1000.6 (включая) до 16.0.1115.1 (исключая)Версия от 16.0.4003.1 (включая) до 16.0.4120.1 (исключая)
Одно из
cpe:2.3:a:microsoft:odbc_driver_for_sql_server:*:*:*:*:*:linux:*:*
cpe:2.3:a:microsoft:odbc_driver_for_sql_server:*:*:*:*:*:macos:*:*
cpe:2.3:a:microsoft:odbc_driver_for_sql_server:*:*:*:*:*:windows:*:*
cpe:2.3:a:microsoft:odbc_driver_for_sql_server:*:*:*:*:*:linux:*:*
cpe:2.3:a:microsoft:odbc_driver_for_sql_server:*:*:*:*:*:macos:*:*
cpe:2.3:a:microsoft:odbc_driver_for_sql_server:*:*:*:*:*:windows:*:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2019:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server_2022:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 84%
0.02216
Низкий
8.8 High
CVSS3
Дефекты
CWE-122
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
msrc
почти 2 года назад
Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
CVSS3: 8.8
github
почти 2 года назад
Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability
CVSS3: 8.8
fstec
почти 2 года назад
Уязвимость библиотеки динамической компоновки Microsoft ODBC Driver for SQL Server, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 84%
0.02216
Низкий
8.8 High
CVSS3
Дефекты
CWE-122
NVD-CWE-noinfo