CVE-2011-0026 in Windows
सारांश
द्वारा VulDB • 12/05/2026
माइक्रोसॉफ्ट डेटा एक्सेस कंपोनेंट्स (MDAC) 2.8 SP1 और SP2, तथा विंडोज डेटा एक्सेस कंपोनेंट्स (WDAC) 6.0 में मौजूद ODBC API (odbc32.dll) के SQLConnectW फ़ंक्शन में पूर्णांक साइननेस त्रुटि (integer signedness error) होती है, जिसके कारण दूरस्थ आक्रामक पक्षकार डेटा स्रोत नाम (DSN) में एक लंबे स्ट्रिंग और एक निर्मित szDSN तर्क के माध्यम से मनमाना कोड निष्पादित कर सकते हैं। यह त्रुटि एक साइंड तुलना (signed comparison) को बायपास करती है और बफ़र ओवरफ़्लो (buffer overflow) की ओर ले जाती है, जिसे "DSN ओवरफ़्लो वल्नरेबिलिटी" के नाम से जाना जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.