ไมโครซอฟท์ Data Access คอมโพเนนต์ (MDAC) ให้จำนวนของการสนับสนุนเทคโนโลยีสำหรับการเข้าถึงและการใช้ฐานข้อมูล รวมอยู่ในหมู่ฟังก์ชันเหล่านี้คือการสนับสนุนพื้นฐานสำหรับคำสั่ง T-SQL OPENROWSET ผลลัพธ์ช่องโหว่ความปลอดภัยเพราะมีฟังก์ชั่นพื้นฐานของ MDAC OPENROWSET บัฟเฟอร์ที่ไม่ได้ตรวจสอบ
ผู้โจมตีที่ประสบความสำเร็จใช้ประโยชน์ก็จะมีความสามารถในการดำเนินการที่มีสิทธิ์ทั้งหมดของ SQL Server ที่ได้รับผลกระทบ . ที่ต่ำสุดนี้จะให้โจมตีควบคุมที่สมบูรณ์มากกว่าฐานข้อมูลและอาจจะให้สิทธิ์ในการบริหารในระดับระบบปฏิบัติการเช่นเดียว
ต้องการ
Windows 95 / 98 / ME / NT / 2000, Microsoft Data Access คอมโพเนนต์ 2.6 Service Pack 2
ความคิดเห็นที่ไม่พบ