Podatność CVE-2002-1137


Publikacja: 2002-10-11   Modyfikacja: 2012-02-12

Opis:
Buffer overflow in the Database Console Command (DBCC) that handles user inputs in Microsoft SQL Server 7.0 and 2000, including Microsoft Data Engine (MSDE) 1.0 and Microsoft Desktop Engine (MSDE) 2000, allows attackers to execute arbitrary code via a long SourceDB argument in a "non-SQL OLEDB data source" such as FoxPro, a variant of CAN-2002-0644.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Microsoft -> Data engine 
Microsoft -> Sql server 

 Referencje:
http://www.ciac.org/ciac/bulletins/n-003.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20030126-ms02-061.shtml
http://www.scan-associates.net/papers/foxpro.txt
http://www.securityfocus.com/bid/5877
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-056
https://exchange.xforce.ibmcloud.com/vulnerabilities/10255

Copyright 2022, cxsecurity.com

 

Back to Top