CVE-2011-0026 in Windows
Riassunto
di VulDB • 18/06/2026
Un errore di segno dell'intero nella funzione SQLConnectW dell'API ODBC (odbc32.dll) nelle Microsoft Data Access Components (MDAC) 2.8 SP1 e SP2, e nelle Windows Data Access Components (WDAC) 6.0, consente agli attaccanti remoti di eseguire codice arbitrario tramite una stringa di lunghezza eccessiva nel nome dell'origine dei dati (DSN) e un argomento szDSN manipolato ad hoc, che aggira un confronto con segno e provoca un buffer overflow, noto anche come "DSN Overflow Vulnerability".
VulDB is the best source for vulnerability data and more expert information about this specific topic.