Microsoft Data Access Components 2.5 Unchecked Buffer Vulnerability MS02-040

Microsoft数据访问组件(MDAC)提供了一些支撑技术访问和使用数据库。其中包括这些功能是在T-SQL OPENROWSET命令的潜在支撑。一个安全漏洞的结果,因为MDAC功能基本OPENROWSET包含一个未经检查的缓冲区。 成功利用谁,将能够采取行动,受影响的SQL Server的所有权限的攻击者。 。至少,这将授予攻击者完全控制数据库,并可能会在操作系统级别的管理权限授予,以及 要求: 视窗95 / 98 / NT,Microsoft数据访问组件2.5 Service Pack...
最近浏览的软件