漏洞标题
N/A
漏洞描述信息
在Microsoft数据访问组件(MDAC)2.5至2.8中的一个缓冲区溢出组件允许远程攻击者通过未正确构建的UDP响应广播请求来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in a component of Microsoft Data Access Components (MDAC) 2.5 through 2.8 allows remote attackers to execute arbitrary code via a malformed UDP response to a broadcast request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft MDAC函数广播应答缓冲区溢出漏洞(MS04-003)
漏洞描述信息
Microsoft Data Access Components (MDAC)是一套用于Windows平台上提供数据库互连的组件。 Microsoft MDAC函数存在一个缓冲区溢出问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击,或以进程权限在系统上执行任意指令。 当网络中的客户端尝试查看运行SQL服务器的列表计算机时,它会发送广播请求到网络中的所有设备,由于漏洞存在于特定的MDAC组件中,攻击者可以以特殊构建的包应答请求而触发缓冲区溢出。 攻击者要成功利用此漏洞,必须获得初始化广播请求程序的相同权限。
CVSS信息
N/A
漏洞类别
授权问题