Переполнения буфре а функциях raiserror(), formatmessage()и процедуре xp_sprintf.
vulners.com/securityvulns/securityvulns:doc:2293
vulners.com/securityvulns/securityvulns:doc:2294