製品・ソフトウェアに関する情報
脆弱性検索
Microsoft SQL Server のバックアップファイルのレコードサイズに関するバッファオーバーフローの脆弱性
タイトル Microsoft SQL Server のバックアップファイルのレコードサイズに関するバッファオーバーフローの脆弱性
概要

Microsoft SQL Server には、バックアップファイルのレコードサイズの取り扱いに不備があり、整数アンダーフローの脆弱性が存在します。

想定される影響 リモートの認証されたユーザによる、不正なバックアップファイルへの SMB や WebDAV パスによって、任意のコードを実行される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2008年7月8日0:00
登録日 2008年7月23日15:47
最終更新日 2011年3月4日10:37
CVSS2.0 : 危険
スコア 9
ベクター AV:N/AC:L/Au:S/C:C/I:C/A:C
影響を受けるシステム
マイクロソフト
Microsoft Data Engine (MSDE) 1.0
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
Microsoft SQL Server 2000 Itanium-based Edition
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition
Microsoft SQL Server 2005 Express Edition with Advanced Services
Microsoft SQL Server 2005 with SP1 for Itanium-based Systems
Microsoft SQL Server 2005 x64 Edition Service
Microsoft SQL Server 7.0
Windows Internal Database (WYukon) 
Windows Internal Database (WYukon) x64 Edition
VMware
VMware vCenter 4.0
VMware vCenter 4.1
VMware VirtualCenter 2.5
VMware vSphere Update Manager 1.0
VMware vSphere Update Manager 4.0
VMware vSphere Update Manager 4.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2008年07月23日]
  掲載
[2011年03月04日]
  影響を受けるシステム:VMware (VMSA-2011-0003) の情報を追加
  ベンダ情報:VMware (VMSA-2011-0003) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2008-0107
概要

Integer underflow in SQL Server 7.0 SP4, 2000 SP4, 2005 SP1 and SP2, 2000 Desktop Engine (MSDE 2000) SP4, 2005 Express Edition SP1 and SP2, and 2000 Desktop Engine (WMSDE); Microsoft Data Engine (MSDE) 1.0 SP4; and Internal Database (WYukon) SP2 allows remote authenticated users to execute arbitrary code via a (1) SMB or (2) WebDAV pathname for an on-disk file (aka stored backup file) with a crafted record size value, which triggers a heap-based buffer overflow, aka "SQL Server Memory Corruption Vulnerability."

概要

Desbordamiento inferior de enteros en SQL Server versiones 7.0 SP4, 2000 SP4, 2005 SP1 y SP2, 2000 Desktop Engine (MSDE 2000) SP4, 2005 Express Edition SP1 y SP2 y 2000 Desktop Engine (WMSDE); Microsoft Data Engine (MSDE) versión 1.0 SP4; y Internal Database (WYukon) SP2, permite a los usuarios autenticados remotos ejecutar código arbitrario por medio de un (1) SMB o (2) pathname de WebDAV para un archivo en disco (también se conoce como archivo de copia de seguridad almacenada) con un valor de tamaño de registro creado, que desencadena un desbordamiento de búfer basado en la región heap de la memoria, también se conoce como "SQL Server Memory Corruption Vulnerability"

公表日 2008年7月9日8:41
登録日 2021年1月29日13:29
最終更新日 2026年4月23日9:35
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:microsoft:data_engine:1.0:sp4:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:7.0:sp4:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:2000:sp4:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:2000:sp4:itanium:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:2005:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:2005:sp1:express:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:2005:sp1:itanium:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:2005:sp1:x64:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:2005:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:2005:sp2:express:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:2005:sp2:itanium:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:2005:sp2:x64:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_desktop_engine:2000:sp4:*:*:*:*:*:*
cpe:2.3:a:microsoft:wmsde:2000:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:wyukon:*:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:wmsde:2000:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:wyukon:*:sp2:x64:*:*:*:*:*
cpe:2.3:a:microsoft:wyukon:*:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:wyukon:*:sp2:x64:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:microsoft:windows_server_2008:*:*:x32:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:*:*:x64:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧