Microsoft Data Access Components 2.5 Unchecked Buffer Vulnerability para Windows

Name: Microsoft Data Access Components 2.5 Unchecked Buffer Vulnerability
Rating: 1 (1 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

Descargar ahora

¿Has usado Microsoft Data Access Components 2.5 Unchecked Buffer Vulnerability para Windows? Comparte tu experiencia y ayuda a otros usuarios.

Descripción del desarrollador

By Microsoft

Evita que un usuario malintencionado tome el control de tu base de datos SQL Server.

Los Microsoft Data Access Components (MDAC) proporcionan una serie de tecnologías de soporte para acceder y utilizar bases de datos. Incluido entre estas funciones está el soporte subyacente para el comando T-SQL OpenRowSet. Se produce una vulnerabilidad de seguridad porque las funciones de MDAC subyacentes a OpenRowSet contienen un búfer sin comprobar.

Un atacante que lo explotara con éxito podría actuar con todos los privilegios de un SQL Server afectado. Como mínimo, esto otorgaría al atacante control total sobre la base de datos y, potencialmente, podría conceder privilegios administrativos a nivel del sistema operativo también.