Microsoft dữ liệu truy cập các thành phần (MDAC) cung cấp một số hỗ trợ công nghệ cho việc truy cập và sử dụng cơ sở dữ liệu. Bao gồm trong số các chức năng này là hỗ trợ cơ bản cho các lệnh T-SQL openrowset. Một kết quả lỗ hổng bảo mật bởi vì các chức năng cơ bản MDAC openrowset chứa một bộ đệm không được kiểm soát.
Một kẻ tấn công khai thác thành công nó sẽ có thể có hành động với tất cả những đặc quyền của một SQL Server bị ảnh hưởng. . Ở mức tối thiểu, điều này cho phép điều khiển tấn công toàn bộ trên cơ sở dữ liệu, và khả năng có thể cấp quyền quản trị ở cấp hệ điều hành cũng như
Yêu cầu :
Windows 95 / 98 / NT, Microsoft dữ liệu truy cập các thành phần 2.5 Service Pack 2
Bình luận không