Le Microsoft Data Access Components (MDAC) de fournir un certain nombre de technologies de soutien pour accéder et utiliser des bases de données. Parmi ces fonctions est le support sous-jacent pour la commande T-SQL OpenRowSet. Il en résulte un problème de sécurité car les fonctions sous-jacentes MDAC OpenRowSet contiennent un tampon non contrôlé.
Un attaquant qui parviendrait à exploiter, il serait en mesure de prendre des mesures à tous les privilèges d'un SQL Server touchée. . Au minimum, ce serait accorder l'attaquant un contrôle complet sur la base de données, et potentiellement pourrait accorder des privilèges administratifs au niveau du système d'exploitation ainsi
Exigences :
Windows 95 / 98 / Me / NT / 2000, Microsoft Data Access Components 2.6 Service Pack 2
Commentaires non trouvées