Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Microsoft SQL Server (CVE-2008-0085)
Gravedad:
Medium Medium
Fecha publicación : 07/08/2008
Última modificación:
02/27/2019
Descripción:
SQL Server versiones 7.0 SP4, 2000 SP4, 2005 SP1 y SP2, 2000 Desktop Engine (MSDE 2000) SP4, 2005 Express Edition SP1 y SP2, y 2000 Desktop Engine (WMSDE); Microsoft Data Engine (MSDE) versión 1.0 SP4; y Internal Database (WYukon) SP2, no inicializa las páginas de memoria al reasignar memoria, lo que permite a los operadores de bases de datos conseguir información confidencial (contenido de base de datos) mediante vectores desconocidos relacionados con la reutilización de páginas de memoria.