一、 漏洞 CVE-2011-0027 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Data Access Components (MDAC) 2.8 SP1 和 SP2,以及 Windows Data Access Components (WDAC) 6.0,未正确验证内部数据结构的内存分配,这允许远程攻击者执行任意代码,可能通过大CacheSize属性触发整数溢出和缓冲区溢出,即“ADO Record Memory Vulnerability”。注意:这可能是CVE-2010-1117 或CVE-2010-1118的重复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Data Access Components (MDAC) 2.8 SP1 and SP2, and Windows Data Access Components (WDAC) 6.0, does not properly validate memory allocation for internal data structures, which allows remote attackers to execute arbitrary code, possibly via a large CacheSize property that triggers an integer wrap and a buffer overflow, aka "ADO Record Memory Vulnerability." NOTE: this might be a duplicate of CVE-2010-1117 or CVE-2010-1118.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft MDAC和WDAC ADO记录内存漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Data Access Components (MDAC)是一套用于在Windows平台上提供数据库连接的组件。 Microsoft Data Access Components (MDAC) 2.8 SP1和SP2版本以及Windows Data Access Components (WDAC) 6.0版本没有正确验证内部数据结构的内存分配。远程攻击者可借助能够触发整数wrap和缓冲区溢出的超大CacheSize属性执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0027 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0027 的情报信息