CVE-2011-0026 in Windowsजानकारी

सारांश

द्वारा VulDB • 12/05/2026

माइक्रोसॉफ्ट डेटा एक्सेस कंपोनेंट्स (MDAC) 2.8 SP1 और SP2, तथा विंडोज डेटा एक्सेस कंपोनेंट्स (WDAC) 6.0 में मौजूद ODBC API (odbc32.dll) के SQLConnectW फ़ंक्शन में पूर्णांक साइननेस त्रुटि (integer signedness error) होती है, जिसके कारण दूरस्थ आक्रामक पक्षकार डेटा स्रोत नाम (DSN) में एक लंबे स्ट्रिंग और एक निर्मित szDSN तर्क के माध्यम से मनमाना कोड निष्पादित कर सकते हैं। यह त्रुटि एक साइंड तुलना (signed comparison) को बायपास करती है और बफ़र ओवरफ़्लो (buffer overflow) की ओर ले जाती है, जिसे "DSN ओवरफ़्लो वल्नरेबिलिटी" के नाम से जाना जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

10/12/2010

प्रकटीकरण

11/01/2011

प्रविष्टि

VDB-4238

EPSS

0.34399

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Finance, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!