Microsoft Data Access Components (MDAC) przewidują szereg wspieranie technologii dostępu i korzystania z baz danych. Wśród tych funkcji jest podstaw dla polecenia T-SQL OPENROWSET. Usterka zabezpieczeń, ponieważ funkcji MDAC bazowych OPENROWSET zawierać bufor.
Osoba atakująca, której uda się wykorzystać, że będzie w stanie podjąć działania ze wszystkimi przywilejami dotkniętego SQL Server. . Jako minimum, będzie to przyznać osobie atakującej pełną kontrolę nad bazą danych, a potencjalnie może przyznać uprawnienia administracyjne na poziomie systemu operacyjnego, jak również
Wymagania :
Windows 95 / 98 / NT, Microsoft Data Access Components 2.5 z dodatkiem Service Pack 2
Komentarze nie znaleziono