Die Microsoft Data Access Components (MDAC) bieten eine Reihe von unterstützenden Technologien für den Zugriff auf und die Verwendung von Datenbanken. Zu diesen Funktionen ist die zugrunde liegenden Unterstützung für den Befehl T-SQL OPENROWSET. Eine Sicherheitsanfälligkeit ergibt sich, weil die MDAC-Funktionen zugrunde liegenden OPENROWSET enthält einen ungeprüften Puffer.
Ein Angreifer, der erfolgreich ausnutzt, es wäre in der Lage, Maßnahmen mit allen Privilegien eines betroffenen SQL Server zu nehmen. . Zumindest würde dies dem Angreifer die vollständige Kontrolle über die Datenbank zu gewähren, und möglicherweise könnte Administratorberechtigungen auf der Betriebssystemebene als auch gewähren
Anforderungen :
Windows 95 / 98 / Me / NT / 2000, Microsoft Data Access Components 2.6 Service Pack 2
Kommentare nicht gefunden