Microsoft数据访问组件(MDAC)提供了一些支撑技术访问和使用数据库。其中包括这些功能是在T-SQL OPENROWSET命令的潜在支撑。一个安全漏洞的结果,因为MDAC功能基本OPENROWSET包含一个未经检查的缓冲区。
成功利用谁,将能够采取行动,受影响的SQL Server的所有权限的攻击者。 。至少,这将授予攻击者完全控制数据库,并可能会在操作系统级别的管理权限授予,以及
要求:
视窗95 / 98 / NT,Microsoft数据访问组件2.5 Service Pack 2的
评论没有发现