N/A

Buffer overflow in the password encryption function of Microsoft SQL Server 2000, including Microsoft SQL Server Desktop Engine (MSDE) 2000, allows remote attackers to gain control of the database and execute arbitrary code via SQL Server Authentication, aka "Unchecked Buffer in Password Encryption Procedure."

N/A

N/A

Microsoft SQL Server 2000口令加密过程远程缓冲区溢出漏洞(MS02-034)

Microsoft SQL Server 2000是微软公司开发和维护的一种商业SQL数据库系统。 MS-SQL 2000的口令加密过程实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在目标系统上执行任意指令。 在MS-SQL 2000的口令加密过程被管理员用来储存SQL服务器的认证信息，其实现存在缓冲区溢出漏洞，一个未检查边界的数据拷贝操作会导致缓冲区溢出。远程攻击者可能通过提交超长的输入数据进行溢出攻击从而执行任意指令。SQL服务器进程的运行权限是管理员指定的，默认情况下是一个域用户的权限，如果攻击

N/A

N/A