Microsoft 데이터 액세스 구성 요소 (MDAC)을 액세스하고 데이터베이스를 사용하기위한 기술을 지원하는 번호를 입력합니다. T-SQL OPENROWSET 명령에 대한 기본 지원은 이러한 기능 중 포함되어 있습니다. OPENROWSET을 기본 MDAC 기능 때문에 보안 취약점 결과는 검사되지 않은 버퍼를 포함하고있다.
성공적으로는 영향을받는 모든 SQL Server 권한으로 작업을 수행 할 수있을 것입니다 악용 한 공격자는. 최소한,이뿐만 아니라 운영 체제 수준에서 관리 권한을 부여 할 수있는 가능성이 데이터베이스를 통해 공격자 완전한 권한을 부여하고, 것
요구 사항 : 있습니다.
윈도우 95 / 98 / NT, Microsoft 데이터 액세스 구성 요소 2.5 서비스 팩 2
댓글을 찾을 수 없습니다