CVE-2011-0026 in Windowsthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Lỗi về tính có dấu của số nguyên trong hàm SQLConnectW của API ODBC (odbc32.dll) trong Microsoft Data Access Components (MDAC) 2.8 SP1 và SP2, cũng như Windows Data Access Components (WDAC) 6.0, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một chuỗi dài trong Tên Nguồn Dữ liệu (DSN) và đối số szDSN được tạo ra đặc biệt, qua đó vượt qua phép so sánh có dấu và dẫn đến tràn bộ đệm, còn được gọi là "DSN Overflow Vulnerability".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

10/12/2010

Tiết lộ

11/01/2011

Kiểm duyệt

được chấp nhận

mục

VDB-4238

Khai thác

Tải xuống

EPSS

0.34399

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!