{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft SQL Server 7.0 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft SQL Server 2000.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nL'interface OLE DB peut \u00eatre connect\u00e9e \u00e0 une source de donn\u00e9es distante\npar le biais d'une connexion \u00ab ad hoc \u00bb (utilis\u00e9e pour les connexions\npeu fr\u00e9quentes). Un d\u00e9bordement de m\u00e9moire peut arriver lors de\nl'utilisation des fonctions associ\u00e9es \u00e0 ce type de connexion.\n\nL'exploitation de cette vuln\u00e9rabilit\u00e9 des serveurs SQL Microsoft peut\npermettre \u00e0 un utilisateur mal intentionn\u00e9 d'arr\u00eater le service\nMSSQLSERVER, de prendre possession de la base ou bien d'ex\u00e9cuter du code\narbitraire \u00e0 distance. Les effets de cette vuln\u00e9rabilit\u00e9 d\u00e9pendent du\ncontexte de s\u00e9curit\u00e9 dans lequel le service MSSQLSERVER a \u00e9t\u00e9 lanc\u00e9.\n\n## Solution\n\nAppliquer le correctif fournit par Microsoft suivant la version:\n\n-   SQL Server 7.0:\n\n        http://support.microsoft.com/support/misc/kblookup.asp?id=Q318268\n\n-   SQL Server 2000:\n\n        http://support.microsoft.com/support/misc/kblookup.asp?=id=Q316333\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 MS02-007 de Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms02-007.asp"}],"reference":"CERTA-2002-AVI-040","revisions":[{"description":"version initiale.","revision_date":"2002-02-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"Coupure du service msSQLserver"},{"description":"Prise de contr\u00f4le de la base SQL"}],"summary":"Un utilisateur mal intentionn\u00e9 peut arr\u00eater le service MSSQLSERVER,\nprendre possession de la base, installer et ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft SQL Server 7.0 et 2000","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS02-007","url":null}]}