CVE-2011-0026 in Windowsinformação

Sumário

de VulDB • 31/05/2026

Erro de assinado de inteiro na função SQLConnectW na API ODBC (odbc32.dll) nos Microsoft Data Access Components (MDAC) 2.8 SP1 e SP2, e nos Windows Data Access Components (WDAC) 6.0, permite que atacantes remotos executem código arbitrário por meio de uma string longa no Nome da Origem de Dados (DSN) e um argumento szDSN elaborado, que contorna uma comparação assinada e leva a um heap-based buffer overflow, também conhecido como "DSN Overflow Vulnerability".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

10/12/2010

Divulgação

11/01/2011

Moderação

aceite

Entrada

VDB-4238

CPE

pronto

Exploração

Descarregar

EPSS

0.34399

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!