Kolejne luki w produktach Microsoftu

Tym razem padlo na SQL Server 2000 oraz SQL Server 7.0. Jednak jak twierdzi Microsoft zagrożenie jakie niosą ze soba wykryte luki jest stosunkowo niskie w przypadku SQL Server 7.0 a umiarkowane w SQL Server 2000.

Produkty z serii SQL Server 2000 nie radza sobie z ograniczeniem objętosci tekstu do wielkosci zarezerwowanej przez system. Może to doprowadzić do wystąpienia znanego błędu przepełnienia bufora, który prowadzi do przejecia kontroli nad serwerem. W przypadku Windows NT 4.0 jak i Windows 2000 i XP produkty te mają również problemy z korzystaniem z funkcji formatowania tekstu w języku C co zwiększa podatność na ataki typu Denial of Service.