O Microsoft Data Access Components (MDAC) fornecem um número de tecnologias de apoio para aceder e utilizar bases de dados. Entre estas funções é o suporte subjacente para o comando T-SQL OpenRowSet. Uma vulnerabilidade de segurança porque as funções do MDAC subjacentes OpenRowSet conter um buffer não verificado.
Um invasor que explorar com êxito seria capaz de tomar medidas com todos os privilégios de um SQL Server afetado. . No mínimo, isso iria conceder o invasor controle total sobre o banco de dados e, potencialmente, poderia conceder privilégios administrativos no nível do sistema operacional, assim
Requisitos :
Windows 95 / 98 / Me / NT / 2000, Microsoft Data Access Components 2.6 Service Pack 2
Comentários não encontrado