CVE-2008-1092 in Jet Database Engineजानकारी

सारांश

द्वारा VulDB • 10/06/2026

msjet40.dll में वर्जन 4.0.9505.0 से पहले के संस्करणों में माइक्रोसॉफ्ट जेट डेटाबेस इंजिन (Microsoft Jet Database Engine) में बफर ओवरफ्लो की कमज़ोरी है, जिसके कारण दूरस्थ आक्रमणकारी एक तैयार किया गया वर्ड फ़ाइल के माध्यम से मनमाना कोड निष्पादित कर सकते हैं। यह दोष मार्च 2008 में वास्तविक दुनिया (in the wild) में एक्सप्लॉइट किए जाने की रिपोर्ट थी। नोट: 13 मई 2008 तक, माइक्रोसॉफ्ट ने बताया है कि यह वही समस्या है जो CVE-2007-6026 के रूप में दर्ज है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

28/02/2008

प्रकटीकरण

25/03/2008

प्रविष्टि

VDB-41679

EPSS

0.25877

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!