CVE-2011-0026 in Windows
摘要
由 VulDB • 2026-05-31
Microsoft Data Access Components (MDAC) 2.8 SP1 和 SP2,以及 Windows Data Access Components (WDAC) 6.0 中 ODBC API (odbc32.dll) 的 SQLConnectW 函数存在整数符号错误,远程攻击者可通过在数据源名称 (DSN) 中使用长字符串以及构造的 szDSN 参数绕过有符号比较,从而导致缓冲区溢出,实现任意代码执行,即“DSN 溢出漏洞”。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.