Security Lab

Удаленное выполнение произвольного кода в Microsoft Jet database

Дата публикации:14.07.2003
Дата изменения:16.10.2006
Всего просмотров:881
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft SQL Server 2000
Microsoft SQL Server 7
Microsoft Office XP
Microsoft Office 2000
Microsoft Access 2002
Microsoft Access 2000
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
Microsoft Data Access Components (MDAC) 2.x
Описание: Уязвимость обнаружена в движке Microsoft Jet database. Удаленный пользователь может выполнить произвольный код.

Удаленный пользователь может представить произвольный SQL запрос к OLE database provider, чтобы вызвать переполнение буфера. Запрос SQL select c чрезмерно длинным именем функции может использоваться для выполнения произвольного кода.

Уязвимость обнаружена в Microsoft Jet Database Engine 4.0

Для устранения уязвимости, установите Jet 4.0 Service Pack 7, которая доступна в разделе рекомендуемые обновления через windowsupdate.com.