Уязвимость, обнаруженная в Microsoft SQL сервере, позволяет удаленным нападающим получить доступ к
системе.
Переполнение происходит при попытке обработать некорректный запрос (HELLO) через 1433 порт. Уязвимость может использоваться без какой либо авторизации. Патча как всегда нет. В качестве временного решения отключите SQL сервер. Выпущен NASL сценарий для проверки уязвимости.
Уязвимость обнаружена в Microsoft SQL Server 2000 sp0-sp2. Неизвестно, уязвимы ли предыдущие версии SQL сервера.
