البرمجيات قطة:
بيانات Microsoft Access مكونات (MDAC) توفير عدد من دعم التقنيات للوصول إلى واستخدام قواعد البيانات. ومن بين هذه الوظائف هو الدعم الكامنة وراء الأمر T-SQL OPENROWSET. A نتائج ثغرة أمنية لأن ظائف MDAC الكامنة OPENROWSET تحتوي على وجود مخزن مؤقت لم يتم التحقق منه.
مهاجم الذي نجح في استغلال سيكون قادرا على اتخاذ إجراءات مع كل الامتيازات لSQL خادم المتضررين. كحد أدنى، وهذا من شأنه منح المهاجم التحكم الكامل في قاعدة البيانات، ويحتمل أن منح امتيازات إدارية على مستوى نظام التشغيل، فضلا
المتطلبات:.
ويندوز 95/98 / ME / NT / 2000، بيانات Microsoft Access مكونات 2.6 حزمة الخدمة Service Pack 2
لم يتم العثور على التعليقات