CVE-2008-0107
Оценки
EPSS
0.573средний57.3%
0%20%40%60%80%100%
Процентиль: 57.3%
CVSS
9.0критический2.0
0246810
Оценка CVSS: 9.0/10
Все оценки CVSS
CVSS 2.0
9.0Вектор: AV:N/AC:L/Au:S/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
AV:N
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
AC:L
Аутентификация
Single
Описывает уровень привилегий, которыми должен обладать атакующий
Au:S
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
C:C
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
I:C
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
A:C
Описание
Целочисленное переполнение в SQL Server 7.0 SP4, 2000 SP4, 2005 SP1 и SP2, 2000 Desktop Engine (MSDE 2000) SP4, 2005 Express Edition SP1 и SP2 и 2000 Desktop Engine (WMSDE); Microsoft Data Engine (MSDE) 1.0 SP4; и Internal Database (WYukon) SP2 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через (1) SMB или (2) имя пути WebDAV для файла на диске (также известного как сохраненный файл резервной копии) со специально созданным значением размера записи, которое вызывает переполнение буфера на основе кучи, также известная как “Уязвимость повреждения памяти SQL Server”.
Сканер-ВС 7 — современное решение для управления уязвимостями
Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7Источники
nvd
CWE
CWE-189
Уязвимое ПО (9)
Тип: Конфигурация
Поставщик: *
Продукт: data_engine
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:data_engine:1.0:sp4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:7.0:sp4:*:*:*:...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:data_engine:1.0:sp4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:7.0:sp4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2000:sp4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2000:sp4:itanium:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp1:express:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp1:itanium:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp1:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp2:express:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp2:itanium:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp2:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server_desktop_engine:2000:sp4:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: sql_server
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:data_engine:1.0:sp4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:7.0:sp4:*:*:*:...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:data_engine:1.0:sp4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:7.0:sp4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2000:sp4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2000:sp4:itanium:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp1:express:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp1:itanium:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp1:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp2:express:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp2:itanium:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp2:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server_desktop_engine:2000:sp4:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: sql_server_desktop_engine
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:data_engine:1.0:sp4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:7.0:sp4:*:*:*:...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:data_engine:1.0:sp4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:7.0:sp4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2000:sp4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2000:sp4:itanium:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp1:express:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp1:itanium:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp1:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp2:express:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp2:itanium:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server:2005:sp2:x64:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sql_server_desktop_engine:2000:sp4:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: windows_server_2008
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:wyukon:*:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cp...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:wyukon:*:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:wyukon:*:sp2:x64:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:*:*:x32:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:*:*:x64:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: wmsde
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:wmsde:2000:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cp...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:wmsde:2000:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:wyukon:*:sp2:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_2003_server:*:sp1:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_2003_server:*:sp2:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: wmsde
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:wmsde:2000:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cp...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:wmsde:2000:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:wyukon:*:sp2:x64:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2003:*:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: wyukon
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:wmsde:2000:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cp...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:wmsde:2000:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:wyukon:*:sp2:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_2003_server:*:sp1:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_2003_server:*:sp2:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: wyukon
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:wmsde:2000:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cp...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:wmsde:2000:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:wyukon:*:sp2:x64:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2003:*:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: wyukon
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:wyukon:*:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cp...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:wyukon:*:sp2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:wyukon:*:sp2:x64:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:*:*:x32:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:microsoft:windows_server_2008:*:*:x64:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Конец списка