Microsoft Data Access Components (MDAC) fornisce una serie di tecnologie di supporto per l'accesso e l'utilizzo dei database. Incluso tra queste funzioni è il sostegno alla base del comando T-SQL OpenRowSet. La vulnerabilità di sicurezza, perché le funzioni di MDAC sottostanti OpenRowSet contengono un buffer non controllato.
Un utente malintenzionato che riesca a sfruttare sarebbe in grado di agire con tutti i privilegi di un SQL Server interessato. . Come minimo, questo sarebbe concedere il controllo completo sul database, e potenzialmente potrebbe concedere privilegi amministrativi a livello di sistema operativo e
Requisiti :
Windows 95 / 98 / NT, Microsoft Data Access Components 2.5 Service Pack 2
I commenti non trovato