Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2002-0649

Оценки

EPSS

0.858высокий85.8%
0%20%40%60%80%100%

Процентиль: 85.8%

CVSS

7.5высокий2.0
0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 2.0
7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Множественные переполнения буфера в службе разрешения имен для Microsoft SQL Server 2000 и Microsoft Desktop Engine 2000 (MSDE) позволяют удаленным злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код через UDP-пакеты на порт 1434, в которых (1) байт 0x04, который заставляет поток SQL Monitor генерировать длинное имя ключа реестра, или (2) байт 0x08 с длинной строкой вызывает повреждение кучи, как это было использовано червем Slammer/Sapphire.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-119

Эксплойты

ID эксплойта: 16393

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/16393

ID эксплойта: 21652

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/21652

Уязвимое ПО (2)

Тип: Конфигурация

Поставщик: *

Продукт: data_engine

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:microsoft:data_engine:2000:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2000:*:*:*:*:*:...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: sql_server

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:microsoft:data_engine:2000:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2000:*:*:*:*:*:...

Источник: nvd

Конец списка