Уязвимость найдена в функции xp_dirtree в Microsoft SQL Server. XPs - DLL файлы, которые выполняют функции высокого уровня в SQL
Сервере. При вызове, они вызывают функцию Srv_paraminfo() для анализа входных параметров.
Если чрезвычайно большой параметр передать
к сохраненной процедуре xp_dirtree, произойдет переполнение буфера.
Результат (в зависимости от полученных данных)
- DoS или выполнение произвольного кода с
правами сервера.
Уязвимость найдена в Microsoft SQL Server 7.0.
