Дата публикации: | 13.02.2007 |
Дата изменения: | 27.02.2008 |
Всего просмотров: | 2904 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | +MDAC 2.5 SP3 |
Уязвимые версии: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 Microsoft Data Access Components (MDAC) 2.x Описание: Уязвимость существует из-за ошибки в ADODB.Connection ActiveX компоненте при обработке метода "Execute()". Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
MDAC 2.5 SP3 on Windows 2000 SP4: |
|
Ссылки: |
(MS07-009) Vulnerability in Microsoft Data Access Components Could Allow Remote Code Execution (927779) +MDAC 2.7 SP1 +MDAC 2.8 +MDAC 2.8 SP1 |