Удаленное выполнение произвольного кода в Microsoft Jet database
| Дата публикации: | 14.07.2003 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 906 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft SQL Server 2000
Microsoft SQL Server 7 Microsoft Office XP Microsoft Office 2000 Microsoft Access 2002 Microsoft Access 2000 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Microsoft Data Access Components (MDAC) 2.x |
| Описание: | Уязвимость обнаружена в движке Microsoft Jet database. Удаленный пользователь может выполнить произвольный код.
Удаленный пользователь может представить произвольный SQL запрос к OLE database provider, чтобы вызвать переполнение буфера. Запрос SQL select c чрезмерно длинным именем функции может использоваться для выполнения произвольного кода. Уязвимость обнаружена в Microsoft Jet Database Engine 4.0 Для устранения уязвимости, установите Jet 4.0 Service Pack 7, которая доступна в разделе рекомендуемые обновления через windowsupdate.com. |