CVE-2011-0026 in Windowsinformation

Résumé

par VulDB • 31/05/2026

Une erreur d'interprétation de la signe d'un entier dans la fonction SQLConnectW de l'API ODBC (odbc32.dll) des Microsoft Data Access Components (MDAC) 2.8 SP1 et SP2, ainsi que des Windows Data Access Components (WDAC) 6.0, permet aux attaquants distants d'exécuter du code arbitraire via une chaîne longue dans le nom de source de données (DSN) et un argument szDSN fabriqué, ce qui contourne une comparaison signée et entraîne un buffer overflow, également connu sous le nom de « DSN Overflow Vulnerability ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

10/12/2010

Divulgation

11/01/2011

Modérer

accepté

Entrée

VDB-4238

CPE

prêt

Exploitation

Télécharger

EPSS

0.34399

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!