製品・ソフトウェアに関する情報
Vulnerability Search
Microsoft SQL Server のメモリ再配置の際メモリページを初期化しない脆弱性
Title Microsoft SQL Server のメモリ再配置の際メモリページを初期化しない脆弱性
Summary

Microsoft SQL Server には、メモリの再配置する際にメモリページを初期化しない脆弱性が存在します。

Possible impacts リモートの認証されたユーザによって、メモリ上の重要な情報を奪取される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date July 8, 2008, midnight
Registration Date July 23, 2008, 3:44 p.m.
Last Update March 4, 2011, 10:34 a.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
Affected System
マイクロソフト
Microsoft Data Engine (MSDE) 1.0
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
Microsoft SQL Server 2000 Itanium-based Edition
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition
Microsoft SQL Server 2005 with SP1 for Itanium-based System
Microsoft SQL Server 2005 x64 Edition Service
Microsoft SQL Server 7.0
Microsoft SQL Server Server 2005 Express Edition with Advanced Services
Windows Internal Database (WYukon) 
Windows Internal Database (WYukon) x64 Edition
VMware
VMware vCenter 4.0
VMware vCenter 4.1
VMware VirtualCenter 2.5
VMware vSphere Update Manager 1.0
VMware vSphere Update Manager 4.0
VMware vSphere Update Manager 4.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2008年07月23日]
  掲載
[2011年03月04日]
  影響を受けるシステム:VMware (VMSA-2011-0003) の情報を追加
  ベンダ情報:VMware (VMSA-2011-0003) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2008-0085
Summary

SQL Server 7.0 SP4, 2000 SP4, 2005 SP1 and SP2, 2000 Desktop Engine (MSDE 2000) SP4, 2005 Express Edition SP1 and SP2, and 2000 Desktop Engine (WMSDE); Microsoft Data Engine (MSDE) 1.0 SP4; and Internal Database (WYukon) SP2 does not initialize memory pages when reallocating memory, which allows database operators to obtain sensitive information (database contents) via unknown vectors related to memory page reuse.

Publication Date July 9, 2008, 8:41 a.m.
Registration Date Jan. 29, 2021, 1:29 p.m.
Last Update Feb. 28, 2019, 9:59 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:microsoft:data_engine:1.0:sp4:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:7.0:sp4:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:2000:sp4:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:2000:sp4:*:*:*:*:itanium:*
cpe:2.3:a:microsoft:sql_server:2005:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:2005:sp1:*:*:*:*:itanium:*
cpe:2.3:a:microsoft:sql_server:2005:sp1:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server:2005:sp1:express:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:2005:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server:2005:sp2:*:*:*:*:itanium:*
cpe:2.3:a:microsoft:sql_server:2005:sp2:*:*:*:*:x64:*
cpe:2.3:a:microsoft:sql_server:2005:sp2:express:*:*:*:*:*
cpe:2.3:a:microsoft:sql_server_desktop_engine:2000:sp4:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:microsoft:wmsde:2000:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:wyukon:*:sp2:*:*:*:*:*:*
execution environment
1 cpe:2.3:o:microsoft:windows_2003_server:-:sp1:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows_2003_server:-:sp2:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:a:microsoft:wmsde:2000:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:wyukon:*:sp2:*:*:*:*:x64:*
execution environment
1 cpe:2.3:o:microsoft:windows_server_2003:*:*:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List