Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...
Топ:
Техника безопасности при работе на пароконвектомате: К обслуживанию пароконвектомата допускаются лица, прошедшие технический минимум по эксплуатации оборудования...
Процедура выполнения команд. Рабочий цикл процессора: Функционирование процессора в основном состоит из повторяющихся рабочих циклов, каждый из которых соответствует...
Генеалогическое древо Султанов Османской империи: Османские правители, вначале, будучи еще бейлербеями Анатолии, женились на дочерях византийских императоров...
Интересное:
Мероприятия для защиты от морозного пучения грунтов: Инженерная защита от морозного (криогенного) пучения грунтов необходима для легких малоэтажных зданий и других сооружений...
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Финансовый рынок и его значение в управлении денежными потоками на современном этапе: любому предприятию для расширения производства и увеличения прибыли нужны...
Дисциплины:
 2017-11-16 |
 288 |
из
5.00
|
Заказать работу |
|
|
|
|
Дата публикации: 2008/09/16. Тип уязвимости: Переполнение буфера.
Описание: Buffer overflow in the SQLVDIRLib.SQLVDirControl ActiveX control in Tools\Binn\sqlvdir.dll in Microsoft SQL Server 2000 (aka SQL Server 8.0) allows remote attackers to cause a denial of service (browser crash) or possibly execute arbitrary code via a long URL in the second argument to the Connect method. NOTE: this issue is not a vulnerability in many environments, since the control is not marked as safe for scripting and would not execute with default Internet Explorer settings.
Факторриска: CVSS Base Score: 7.6 Идентификатор CVE: CVE-2008-4110.
Решение: Отсутствует.
SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
Датапубликации: 2002/05/16. Тип уязвимости: Удаленное исполнение кода.
Описание: Buffer overflows in extended stored procedures for Microsoft SQL Server 7.0 and 2000 allow remote attackers to cause a denial of service or execute arbitrary code via a database query with certain long arguments.
Факторриска: CVSS Base Score: 7.5 Идентификатор CVE: CVE-2002-0154.
Решение: Исправление опубликовано вMicrosoftSecurityBulletinMS02-020.
Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
Датапубликации: 2002/08/12. Тип уязвимости: Отказ в обслуживании,удаленное исполнение кода, переполнение буфера.
Описание: Multiple buffer overflows in the Resolution Service for Microsoft SQL Server 2000 and Microsoft Desktop Engine 2000 (MSDE) allow remote attackers to cause a denial of service or execute arbitrary code via UDP packets to port 1434 in which (1) a 0x04 byte that causes the SQL Monitor thread to generate a long registry key name, or (2) a 0x08 byte with a long string causes heap corruption, as exploited by the Slammer/Sapphire worm.
Факторриска: CVSS Base Score: 7.5 Идентификатор CVE: CVE-2002-0649.
Решение: Исправление опубликовано в MicrosoftSecurityBulletin MS02-039.
Malformed RPC Request Can Cause Service Failure
Дата публикации: 2001/09/20. Тип уязвимости: Отказ в обслуживании.
Описание: Vulnerabilities in RPC servers in (1) Microsoft Exchange Server 2000 and earlier, (2) Microsoft SQL Server 2000 and earlier, (3) Windows NT 4.0, and (4) Windows 2000 allow remote attackers to cause a denial of service via malformed inputs.
Факторриска: CVSS Base Score: 5.0 Идентификатор CVE: CVE-2001-0509.
Решение: Исправление опубликовано в MicrosoftSecurityBulletin MS01-041.
SQL Server Text Formatting Functions Contain Unchecked Buffers
|
|
Датапубликации: 2001/12/20. Тип уязвимости: Отказ в обслуживании, удаленное исполнение кода.
Описание: Format string vulnerability in the C runtime functions in SQL Server 7.0 and 2000 allows attackers to cause a denial of service.
Факторриска: CVSS Base Score: 5.0 Идентификатор CVE: CVE-2001-0879.
Решение: Исправление опубликовано в MicrosoftSecurityBulletin MS01-060.
Microsoft MSDTC Service Denial of Service Vulnerability
Дата публикации: 2002/05/16. Тип уязвимости: Отказ в обслуживании.
Описание: The MSDTC (Microsoft Distributed Transaction Service Coordinator) for Microsoft Windows 2000, Microsoft IIS 5.0 and SQL Server 6.5 through SQL 2000 0.0 allows remote attackers to cause a denial of service (crash or hang) via malformed (random) input.
Факторриска: CVSS Base Score: 5.0 Идентификатор CVE: CVE-2002-0224.
Решение: Отсутствует.
Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
Дата публикации: 2002/08/12. Тип уязвимости: Отказ в обслуживании, удаленное исполнение кода.
Описание: The keep-alive mechanism for Microsoft SQL Server 2000 allows remote attackers to cause a denial of service (bandwidth consumption) via a "ping" style packet to the Resolution Service (UDP port 1434) with a spoofed IP address of another SQL Server system, which causes the two servers to exchange packets in an infinite loop.
Факторриска: CVSS Base Score: 5.0 Идентификатор CVE: CVE-2002-0650.
Решение: Исправление опубликовано в MicrosoftSecurityBulletin MS02-039.
Unauthenticated Remote Compromise in MS SQL Server 2000
Дата публикации: 2002/08/12. Тип уязвимости: Отказ в обслуживании.
Описание: Microsoft SQL Server 2000 allows remote attackers to cause a denial of service via a malformed 0x08 packet that is missing a colon separator.
Факторриска: CVSS Base Score: 5.0 Идентификатор CVE: CVE-2002-0729.
Решение: Отсутствует.
II. В InternetInformationServices 6.0 обнаружены следующие критические уязвимости (в порядке убывания оценки CVSSот 10 до 5):
|
|
|
Семя – орган полового размножения и расселения растений: наружи у семян имеется плотный покров – кожура...
Особенности сооружения опор в сложных условиях: Сооружение ВЛ в районах с суровыми климатическими и тяжелыми геологическими условиями...
Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...
Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ - конструкции, предназначенные для поддерживания проводов на необходимой высоте над землей, водой...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!