MS SQL сервер содержит две недокументированные функции кодирования пароля, pwdencrypt и pwdcompare. В одной из этих функций, pwdencrypt(), обнаружено годное для удаленного использование переполнение буфера:
SELECT pwdencrypt(REPLICATE('A',353))
Для успешной эксплуатации уязвимости, атакующий должен получить непривилегированный доступ к базе данных.
Уязвимость обнаружена в Microsoft SQL Server 2000 (вплоть
до SP2).
