VULHUB ™

SQL Server和Microsoft SQL Server Desktop Engine (MSDE)的xp_showcolv函数在调用Extended Stored Procedures (XP)的SQL Server API中的srv_paraminfo函数之前不能正确地限制缓冲区的长度，攻击者可以导致服务拒绝或者执行任意命令，也称为\"Extended Stored Procedure Parameter Parsing\"漏洞。

SQL Server和Microsoft SQL Server Desktop Engine (MSDE)的xp_showcolv函数在调用Extended Stored Procedures (XP)的SQL Server API中的srv_paraminfo函数之前不能正确地限制缓冲区的长度，攻击者可以导致服务拒绝或者执行任意命令，也称为\"Extended Stored Procedure Parameter Parsing\"漏洞。