{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft SQL Server Desktop Engine 1.0 et 2000.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft SQL Server 7.0 et 2000 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDes proc\u00e9dures Xps (Extended Stored Procedures) peuvent \u00eatre install\u00e9es\nsur un serveur Microsoft SQL afin d'apporter une am\u00e9lioration des\nfonctionnalit\u00e9s.\n\nCes proc\u00e9dures ne v\u00e9rifiant pas correctement certaines variables\nd'environnement un utilisateur distant peut provoquer un d\u00e9ni de service\nou ex\u00e9cuter du code arbitraire.  \n  \n\nL'exploitation de cette vuln\u00e9rabilit\u00e9 n'est possible que si\nl'utilisateur mal intentionn\u00e9 poss\u00e9de une authentification sur le\nserveur ou, dans le cas d'un serveur SQL interfac\u00e9 avec un site\ninternet, s'il connait exactement l'architecture du serveur.\n\n## Solution\n\nAppliquer le correctif fourni par Microsoft (version US)\n\n    http://support.microsoft.com/support/sql/xp_security.asp\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms00-092.asp"}],"reference":"CERTA-2000-AVI-081","revisions":[{"description":"version initiale.","revision_date":"2000-12-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Un utilisateur mal intentionn\u00e9 peut provoquer \u00e0 distance un d\u00e9bordement\nde pile sur un serveur Microsoft SQL afin de cr\u00e9er un d\u00e9ni de service ou\nd'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 sous Microsoft SQL SERVER","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft (MS00-092)","url":null}]}