Microsoft Data Access Components (MDAC) giver en række understøttende teknologier for adgang til og brug af databaser. Blandt disse funktioner er den underliggende støtte til T-SQL OpenRowSet kommando. En sikkerhed sårbarhed resultater, fordi de MDAC funktioner underliggende OpenRowSet indeholder en ukontrolleret buffer.
En hacker, som det lykkes at udnytte det ville være i stand til at gribe ind med alle de privilegier en berørt SQL Server. . På et minimum, ville dette give hackeren fuld kontrol over databasen, og potentielt kunne give administrative privilegier på operativsystemet niveau samt
Krav :
Windows 95 / 98 / NT, Microsoft Data Access Components 2.5 Service Pack 2
Kommentarer ikke fundet