Метод SQLServer.Start в ActiveX-компоненте SQLDMO.DLL Microsoft SQL Server 2005 SP2 и, возможно, более ранних версий, содержит ошибку переполнения буфера при передаче чрезмерно длинного параметра Server. Компонент не проверяет размер параметра, переданного вызывающим, перед копированием содержимого параметра в буфер фиксированной длины. Атакующий может выполнить произвольный код, встроенный в чрезмерно длинный параметр Server. Неудачная эксплуатация приводит к отказу в обслуживании приложения, в контексте которого работает ActiveX-компонент. Уязвимость срабатывает при посещении жертвой веб-страницы, содержащей код эксплоита (вызов метода с чрезмерно длинным параметром). Опубликован код эксплоита.
Подробности уязвимости