CVE-2002-0624

EPSS 7.2%
Veröffentlicht 23.07.2002 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

Buffer overflow in the password encryption function of Microsoft SQL Server 2000, including Microsoft SQL Server Desktop Engine (MSDE) 2000, allows remote attackers to gain control of the database and execute arbitrary code via SQL Server Authentication, aka "Unchecked Buffer in Password Encryption Procedure."

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Microsoft ≫ Msde Version2000

Microsoft ≫ Sql Server Version2000

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	7.2%	0.907

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

http://www.cert.org/advisories/CA-2002-22.html

US Government Resource

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-034

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A291

https://nvd.nist.gov/vuln/detail/CVE-2002-0624

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2002-0624

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2002-0624

EUVD