Vulnerabilidad en Microsoft SQL Server (CVE-2008-0085)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
08/07/2008
Última modificación:
28/02/2019
Descripción
SQL Server versiones 7.0 SP4, 2000 SP4, 2005 SP1 y SP2, 2000 Desktop Engine (MSDE 2000) SP4, 2005 Express Edition SP1 y SP2, y 2000 Desktop Engine (WMSDE); Microsoft Data Engine (MSDE) versión 1.0 SP4; y Internal Database (WYukon) SP2, no inicializa las páginas de memoria al reasignar memoria, lo que permite a los operadores de bases de datos conseguir información confidencial (contenido de base de datos) mediante vectores desconocidos relacionados con la reutilización de páginas de memoria.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:data_engine:1.0:sp4:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sql_server:7.0:sp4:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sql_server:2000:sp4:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sql_server:2000:sp4:*:*:*:*:itanium:* | ||
cpe:2.3:a:microsoft:sql_server:2005:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sql_server:2005:sp1:*:*:*:*:itanium:* | ||
cpe:2.3:a:microsoft:sql_server:2005:sp1:*:*:*:*:x64:* | ||
cpe:2.3:a:microsoft:sql_server:2005:sp1:express:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sql_server:2005:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sql_server:2005:sp2:*:*:*:*:itanium:* | ||
cpe:2.3:a:microsoft:sql_server:2005:sp2:*:*:*:*:x64:* | ||
cpe:2.3:a:microsoft:sql_server:2005:sp2:express:*:*:*:*:* | ||
cpe:2.3:a:microsoft:sql_server_desktop_engine:2000:sp4:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:wmsde:2000:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:wyukon:*:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/30970
- http://www.securityfocus.com/archive/1/516397/100/0/threaded
- http://www.securitytracker.com/id?1020441=
- http://www.us-cert.gov/cas/techalerts/TA08-190A.html
- http://www.vmware.com/security/advisories/VMSA-2011-0003.html
- http://www.vmware.com/support/vsphere4/doc/vsp_vc41_u1_rel_notes.html
- http://www.vupen.com/english/advisories/2008/2022/references
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-040
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14213