漏洞标题
N/A
漏洞描述信息
Microsoft Data Access Components (MDAC) 2.8 SP1 和 SP2,以及 Windows Data Access Components (WDAC) 6.0,未正确验证内部数据结构的内存分配,这允许远程攻击者执行任意代码,可能通过大CacheSize属性触发整数溢出和缓冲区溢出,即“ADO Record Memory Vulnerability”。注意:这可能是CVE-2010-1117 或CVE-2010-1118的重复。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Data Access Components (MDAC) 2.8 SP1 and SP2, and Windows Data Access Components (WDAC) 6.0, does not properly validate memory allocation for internal data structures, which allows remote attackers to execute arbitrary code, possibly via a large CacheSize property that triggers an integer wrap and a buffer overflow, aka "ADO Record Memory Vulnerability." NOTE: this might be a duplicate of CVE-2010-1117 or CVE-2010-1118.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft MDAC和WDAC ADO记录内存漏洞
漏洞描述信息
Microsoft Data Access Components (MDAC)是一套用于在Windows平台上提供数据库连接的组件。 Microsoft Data Access Components (MDAC) 2.8 SP1和SP2版本以及Windows Data Access Components (WDAC) 6.0版本没有正确验证内部数据结构的内存分配。远程攻击者可借助能够触发整数wrap和缓冲区溢出的超大CacheSize属性执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题