CVE-2002-0641
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/07/2002
Última modificación:
20/11/2024
Descripción
Desbordamiento de búfer en el procedimiento de inserción masiva (bulk insert) en Microsoft SQL Server 2000, incluyendo Microsoft SQL Server Desktop Engine (MSDE) 2000, permite a atacantes con privilegios de administrador de bases de datos, la ejecución de código arbitrario mediante un nombre largo de fichero en la consulta BULK INSERT.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:msde:2000:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server:2000:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=102639885223746&w=2
- http://www.kb.cert.org/vuls/id/682620
- http://www.ngssoftware.com/advisories/ms-sqlbi.txt
- http://www.securityfocus.com/bid/4847
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-034
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A316
- http://marc.info/?l=bugtraq&m=102639885223746&w=2
- http://www.kb.cert.org/vuls/id/682620
- http://www.ngssoftware.com/advisories/ms-sqlbi.txt
- http://www.securityfocus.com/bid/4847
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-034
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A316