CVE-2011-0026 in Windows信息

摘要

由 VulDB • 2026-05-31

Microsoft Data Access Components (MDAC) 2.8 SP1 和 SP2,以及 Windows Data Access Components (WDAC) 6.0 中 ODBC API (odbc32.dll) 的 SQLConnectW 函数存在整数符号错误,远程攻击者可通过在数据源名称 (DSN) 中使用长字符串以及构造的 szDSN 参数绕过有符号比较,从而导致缓冲区溢出,实现任意代码执行,即“DSN 溢出漏洞”。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!