A Microsoft Data Access Components (MDAC) és így számos támogató technológiák hozzáférés és azok felhasználása adatbázisokat. Ezek közé funkciók a mögöttes támogatja a T-SQL-OPENROWSET paranccsal. Egy biztonsági rést eredményez, mert a MDAC funkciókat szolgáló OPENROWSET tartalmaznak ellenőrizetlen puffer.
A támadó kihasználja, hogy képes lesz, hogy tegyen lépéseket az összes kiváltságokat az érintett SQL Server. Legalább ez adna a támadó teljes mértékben átveheti az adatbázisban, és potenciálisan rendszergazdai jogosultságokat az operációs rendszer szintjén is.
követelmények :
A Windows 95 / 98 / NT, Microsoft Data Access Components 2.5 Service Pack 2
Hozzászólás nem található