CVE-2008-5416
CVE-2008-5416
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
PoC popular en GitHub (3 estrellas) — código de explotación ampliamente disponible.
CVSS —EPSS 87.0%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
09 dic 2008Exploit Metasploit disponible
10 dic 2008Publicada en NVD
24 ene 2011PoC pública
Velocidad de armamento
774 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Heap-based buffer overflow in Microsoft SQL Server 2000 SP4, 8.00.2050, 8.00.2039, and earlier; SQL Server 2000 Desktop Engine (MSDE 2000) SP4; SQL Server 2005 SP2 and 9.00.1399.06; SQL Server 2000 Desktop Engine (WMSDE) on Windows Server 2003 SP1 and SP2; and Windows Internal Database (WYukon) SP2 allows remote authenticated users to cause a denial of service (access violation exception) or execute arbitrary code by calling the sp_replwritetovarbin extended stored procedure with a set of invalid parameters that trigger memory overwrite, aka "SQL Server sp_replwritetovarbin Limited Memory Overwrite Vulnerability."
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/SECFORCE/CVE-2008-5416★ 3cve_referencewww.exploit-db.com/exploits/7501no verificadoexploitdbwww.exploit-db.com/exploits/16392no verificadoexploitdbwww.exploit-db.com/exploits/16396no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://archives.neohapsis.com/archives/fulldisclosure/2008-12/0304.htmlhttp://osvdb.org/50917https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-004http://secunia.com/advisories/33034http://securityreason.com/securityalert/4706http://securitytracker.com/id?1021363http://securitytracker.com/id?1021490https://exchange.xforce.ibmcloud.com/vulnerabilities/47182https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6217http://support.avaya.com/elmodocs2/security/ASA-2009-055.htmhttps://www.exploit-db.com/exploits/7501http://www.kb.cert.org/vuls/id/696644