SQL Server 7.0 и SQL Server 2000 могут использовать сохраненные процедуры, которые являются внешними подпрограммами, написанными в языках программирования типа C или C#.
Эти процедуры выглядят как обычные сохраненные процедуры и могут быть вызваны обычным пользователем. По умолчанию с SQL Server 7.0 и SQL Server 2000 поставляются множество сохраненных процедур, которые используются для различных вспомогательных функций.
Большинство из таких сохраненных процедур имеют слабые разрешения и могут быть выполнены непривилегированными пользователями. Но поскольку эти процедуры могут выполняться с привилегиями администратора на базе данных, то у непривилегированного пользователя появляется возможность выполнить сохраненные процедуры на базе данных с привилегиями администратора.
Нападающий может эксплуатировать эту уязвимость одним из двух способов. Нападающий может загружать и выполнять запрос базы данных, который вызывает одну из затронутых расширенных сохраненных процедур. Также если сайт или база данных позволяют выполнение произвольных запросов, то нападающий может вызывать одну из функций с соответствующими некорректными параметрами.
Уязвимость обнаружена в Microsoft SQL Server 7.0, Microsoft Desktop Engine (MSDE) 1.0, Microsoft Microsoft SQL Server 2000, Microsoft Desktop Engine (MSDE) 2000.
