VULHUB ™

Microsoft数据访问组件(Microsoft Data Access Components (MDAC))提供一系列访问和使用数据库的技术。 Microsoft数据访问组件中的T-SQL OpenRowSet函数对用户提交的参数缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲溢出攻击。 攻击者可以发送使用超长的参数调用OpenRowSet函数的数据库查询，而导致SQL服务程序崩溃，进行构建提交的参数数据可导致可能以SQL服务进程的权限在系统中执行任意指令。也可以利用这个漏洞进行权限提升或者访问数据库。 虽然这个漏洞代码存在在MDAC中，但Microsoft报告此漏洞只影响安装了SQL服务程序的系统。

Microsoft数据访问组件(Microsoft Data Access Components (MDAC))提供一系列访问和使用数据库的技术。 Microsoft数据访问组件中的T-SQL OpenRowSet函数对用户提交的参数缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲溢出攻击。 攻击者可以发送使用超长的参数调用OpenRowSet函数的数据库查询，而导致SQL服务程序崩溃，进行构建提交的参数数据可导致可能以SQL服务进程的权限在系统中执行任意指令。也可以利用这个漏洞进行权限提升或者访问数据库。 虽然这个漏洞代码存在在MDAC中，但Microsoft报告此漏洞只影响安装了SQL服务程序的系统。