مایکروسافت دسترسی به داده ها قطعات (MDAC) ارائه تعدادی از حمایت از فن آوری برای دسترسی و استفاده از پایگاه های داده. از جمله این توابع است که پشتیبانی اساسی برای دستور T-SQL OPENROWSET. نتایج آسیب پذیری امنیتی به دلیل توابع MDAC اساسی OPENROWSET حاوی بافر بدون کنترل.
در مهاجمی که موفقیت به بهره برداری از آن قادر خواهد بود تا اقدام با تمام امتیازات از SQL سرور آسیب دیده است. حداقل، این امر به کنترل کامل مهاجم بیش از پایگاه داده عطا کند، و به طور بالقوه می تواند اختیارات مدیریتی در سطح سیستم عامل و همچنین اعطای
در مورد نیاز:.
ویندوز 95/98 / NT، مایکروسافت داده اجزای دسترسی به 2.5 سرویس پک 2
نظر یافت نشد