Το Data Access Components Microsoft (MDAC) παρέχουν μια σειρά τεχνολογιών υποστήριξης για την πρόσβαση και τη χρήση βάσεων δεδομένων. Μεταξύ αυτών των λειτουργιών είναι η βασική υποστήριξη για την εντολή T-SQL OpenRowSet. Προκύπτει ένα θέμα ευπάθειας ασφαλείας, επειδή οι λειτουργίες του MDAC υποκείμενων OpenRowSet περιέχει ένα μη ελεγμένο buffer.
Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία, θα είναι σε θέση να αναλάβει δράση με όλα τα προνόμια ενός προσβεβλημένου SQL Server. . Τουλάχιστον, αυτό θα χορηγήσει στον εισβολέα τον πλήρη έλεγχο της βάσης δεδομένων, και, ενδεχομένως, θα μπορούσε να χορηγήσει διοικητικά προνόμια σε επίπεδο λειτουργικού συστήματος, καθώς
Απαιτήσεις :
Windows 95 / 98 / Me / NT / 2000, η Microsoft Components πρόσβασης δεδομένων 2.6 Service Pack 2
Τα σχόλια δεν βρέθηκε