漏洞标题
N/A
漏洞描述信息
在Microsoft数据访问组件(MDAC)2.5至2.7中,SQL Server 7.0或2000的Transact-SQL(T-SQL)OpenRowSet组件中的缓冲区溢出允许远程攻击者通过调用OpenRowSet命令的查询执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the Transact-SQL (T-SQL) OpenRowSet component of Microsoft Data Access Components (MDAC) 2.5 through 2.7 for SQL Server 7.0 or 2000 allows remote attackers to execute arbitrary code via a query that calls the OpenRowSet command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Data Access Components T-SQL OpenRowSet远程缓冲区溢出漏洞(MS02-040)
漏洞描述信息
Microsoft数据访问组件(Microsoft Data Access Components (MDAC))提供一系列访问和使用数据库的技术。 Microsoft数据访问组件中的T-SQL OpenRowSet函数对用户提交的参数缺少正确的缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲溢出攻击。 攻击者可以发送使用超长的参数调用OpenRowSet函数的数据库查询,而导致SQL服务程序崩溃,进行构建提交的参数数据可导致可能以SQL服务进程的权限在系统中执行任意指令。也可以利用这个漏洞进行权限提升或
CVSS信息
N/A
漏洞类别
授权问题