Microsoftデータアクセスコンポーネント(MDAC)は、データベースにアクセスし、使用するための技術をサポートしているの数を提供しています。これらの機能の中に含まT-SQLのOpenRowSetコマンドの基礎となるサポートです。セキュリティ上の脆弱性結果のOpenRowSetの基礎となるMDAC機能が未チェックのバッファが含まれているため。
に成功し、それが影響を受けるSQL Serverのすべての権限で操作を行うことができます攻撃者。最低でも、これはデータベースの上に、攻撃者の完全な制御を与えるだろうし、潜在的にだけでなく、オペレーティング・システム・レベルで管理者権限を付与できます。
要件:ます。
のWindows 95/98 / NT、Microsoftデータアクセスコンポーネント2.5のService Pack 2
コメントが見つかりません