Microsoft數據訪問組件(MDAC)提供了一些支撐技術訪問和使用數據庫。其中包括這些功能是在T-SQL OPENROWSET命令的潛在支撐。一個安全漏洞的結果,因為MDAC功能基本OPENROWSET包含一個未經檢查的緩衝區。
成功利用誰,將能夠採取行動,受影響的SQL Server的所有權限的攻擊者。 。至少,這將授予攻擊者完全控制數據庫,並可能會在操作系統級別的管理權限授予,以及
要求:
視窗95 / 98 / NT,Microsoft數據訪問組件2.5 Service Pack 2的
評論沒有發現