CVE-2011-0026 in Windows
Tóm tắt
Bởi VulDB • 12/05/2026
Lỗi về tính có dấu của số nguyên trong hàm SQLConnectW của API ODBC (odbc32.dll) trong Microsoft Data Access Components (MDAC) 2.8 SP1 và SP2, cũng như Windows Data Access Components (WDAC) 6.0, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một chuỗi dài trong Tên Nguồn Dữ liệu (DSN) và đối số szDSN được tạo ra đặc biệt, qua đó vượt qua phép so sánh có dấu và dẫn đến tràn bộ đệm, còn được gọi là "DSN Overflow Vulnerability".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.