Удаленное выполнение произвольного кода в Microsoft Jet database

Дата публикации:
14.07.2003
Дата изменения:
16.10.2006
Всего просмотров:
679
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft SQL Server 2000
Microsoft SQL Server 7
Microsoft Office XP
Microsoft Office 2000
Microsoft Access 2002
Microsoft Access 2000
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
Microsoft Data Access Components (MDAC) 2.x
Описание: Уязвимость обнаружена в движке Microsoft Jet database. Удаленный пользователь может выполнить произвольный код.

Удаленный пользователь может представить произвольный SQL запрос к OLE database provider, чтобы вызвать переполнение буфера. Запрос SQL select c чрезмерно длинным именем функции может использоваться для выполнения произвольного кода.

Уязвимость обнаружена в Microsoft Jet Database Engine 4.0

Для устранения уязвимости, установите Jet 4.0 Service Pack 7, которая доступна в разделе рекомендуемые обновления через windowsupdate.com.

или введите имя

CAPTCHA