El Microsoft Data Access Components (MDAC) proporcionan una serie de tecnologías de apoyo para el acceso y uso de bases de datos. Entre estas funciones es el soporte subyacente para el comando T-SQL OpenRowSet. Se produce una vulnerabilidad de seguridad porque las funciones de MDAC subyacentes OpenRowSet contienen un búfer sin comprobar.
Un atacante que aprovechara sería capaz de tomar medidas con todos los privilegios de un SQL Server afectado. . Como mínimo, esto otorgaría el control completo atacante sobre la base de datos, y potencialmente podría conceder privilegios administrativos a nivel de sistema operativo, así
Requisitos
Windows 95 / 98 / NT, Microsoft Data Access Components 2.5 Service Pack 2
Comentarios que no se encuentran