漏洞详情: CVE-2011-0027

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft MDAC和WDAC ADO记录内存漏洞
来源:CNNVD
漏洞描述
Microsoft Data Access Components (MDAC) 2.8 SP1 and SP2, and Windows Data Access Components (WDAC) 6.0, does not properly validate memory allocation for internal data structures, which allows remote attackers to execute arbitrary code, possibly via a large CacheSize property that triggers an integer wrap and a buffer overflow, aka "ADO Record Memory Vulnerability." NOTE: this might be a duplicate of CVE-2010-1117 or CVE-2010-1118.
来源:NVD
Microsoft Data Access Components (MDAC)是一套用于在Windows平台上提供数据库连接的组件。 Microsoft Data Access Components (MDAC) 2.8 SP1和SP2版本以及Windows Data Access Components (WDAC) 6.0版本没有正确验证内部数据结构的内存分配。远程攻击者可借助能够触发整数wrap和缓冲区溢出的超大CacheSize属性执行任意代码。
来源:CNNVD
Microsoft Data Access Components (MDAC) 2.8 SP1 和 SP2,以及 Windows Data Access Components (WDAC) 6.0,未正确验证内部数据结构的内存分配,这允许远程攻击者执行任意代码,可能通过大CacheSize属性触发整数溢出和缓冲区溢出,即“ADO Record Memory Vulnerability”。注意:这可能是CVE-2010-1117 或CVE-2010-1118的重复。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接