CVE-2011-0026 in Windowsالمعلومات

الملخص

بحسب VulDB • 31/05/2026

خطأ في إشارة الأعداد الصحيحة (Integer signedness error) في دالة SQLConnectW ضمن واجهة برمجة تطبيقات ODBC (odbc32.dll) في مكونات وصول البيانات من مايكروسوفت (MDAC) الإصدار 2.8 SP1 وSP2، ومكونات وصول البيانات من ويندوز (WDAC) الإصدار 6.0، يتيح للمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر سلسلة طويلة في اسم مصدر البيانات (DSN) وحجة szDSN مُعدّة بشكل متعمد، مما يتجاوز مقارنة موقعة ويؤدي إلى تجاوز في المخزن المؤقت (Buffer Overflow)، ويُعرف باسم "ثغرة تجاوز DSN".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

10/12/2010

إفشاء

11/01/2011

الاعتدال

تمت الموافقة

إدخال

VDB-4238

استغلال

تحميل

EPSS

0.34399

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!