Microsoft Data Access Components 2.5 Unchecked Buffer Vulnerability MS02-040

Microsoft數據訪問組件(MDAC)提供了一些支撐技術訪問和使用數據庫。其中包括這些功能是在T-SQL OPENROWSET命令的潛在支撐。一個安全漏洞的結果,因為MDAC功能基本OPENROWSET包含一個未經檢查的緩衝區。 成功利用誰,將能夠採取行動,受影響的SQL Server的所有權限的攻擊者。 。至少,這將授予攻擊者完全控制數據庫,並可能會在操作系統級別的管理權限授予,以及 要求: 視窗95 / 98 / NT,Microsoft數據訪問組件2.5 Service Pack...