CVE-2011-0026 in Windows
Résumé
par VulDB • 31/05/2026
Une erreur d'interprétation de la signe d'un entier dans la fonction SQLConnectW de l'API ODBC (odbc32.dll) des Microsoft Data Access Components (MDAC) 2.8 SP1 et SP2, ainsi que des Windows Data Access Components (WDAC) 6.0, permet aux attaquants distants d'exécuter du code arbitraire via une chaîne longue dans le nom de source de données (DSN) et un argument szDSN fabriqué, ce qui contourne une comparaison signée et entraîne un buffer overflow, également connu sous le nom de « DSN Overflow Vulnerability ».
If you want to get best quality of vulnerability data, you may have to visit VulDB.