Le dépassement de la mémoire tampon dans la fonction MDAC pourrait permettre l'exécution du code (8 mise à jour de sécurité.
Télécharger maintenant

Le dépassement de la mémoire tampon dans la fonction MDAC pourrait permettre l'exécution du code (8 Classement & Résumé

Le dépassement de la mémoire tampon dans la fonction MDAC pourrait permettre l'exécution du code (8 Mots clés

Le dépassement de la mémoire tampon dans la fonction MDAC pourrait permettre l'exécution du code (8 La description

À partir de Microsoft: les composants d'accès à des données Microsoft (MDAC) sont une collection de composants qui fournissent la fonctionnalité sous-jacente à un certain nombre d'opérations de base de données, telles que la connexion à des bases de données distantes et le retour de données à un client. Lorsqu'un système client sur un réseau essaie de voir une liste d'ordinateurs exécutant SQL Server et qui réside sur le réseau, il envoie une demande de diffusion à tous les périphériques figurant sur le réseau. En raison d'une vulnérabilité dans un composant spécifique du MDAC, un attaquant pourrait répondre à cette demande avec un paquet spécialement conçu pouvant causer un débordement de tampon. Un attaquant qui a exploité avec succès cette vulnérabilité pourrait gagner le même niveau de privilèges sur le système en tant que programme qui a initié la demande de diffusion. Les actions qu'un attaquant pourrait effectuer dépendrait des autorisations dans lesquelles le programme utilisant MDAC a couru. Si le programme a dirigé avec des privilèges limités, un attaquant serait limité en conséquence; Toutefois, si le programme a couru dans le contexte du système local, l'attaquant aurait le même niveau d'autorisations. Étant donné que la version originale de MDAC sur votre système peut avoir changé de mises à jour disponibles sur le site Web Microsoft, nous vous recommandons d'utiliser l'outil suivant pour déterminer la version de MDAC que vous avez sur votre système: Article de la base de connaissances Microsoft Article 301202 "Comment vérifier: vérifier La version MDAC "traite de cet outil et explique comment l'utiliser. En outre, l'article 231943 de la base de connaissances Microsoft traite de l'historique des publications des différentes versions de MDAC. Facteurs atténuants: Pour une attaque pour réussir, un attaquant devrait simuler un serveur SQL qui se trouve sur le même sous-réseau IP que le système cible. Lorsqu'un système client sur un réseau essaie de voir une liste d'ordinateurs exécutant SQL Server et qui réside sur le réseau, il envoie une demande de diffusion à tous les périphériques figurant sur le réseau. Un système cible doit initier une telle demande de diffusion pour être vulnérable à une attaque. Un attaquant n'aurait aucun moyen de lancer cette première étape, mais il faudrait attendre que quiconque énumère des ordinateurs qui exécutent SQL Server sur le même sous-réseau. En outre, un système n'est pas vulnérable en disposant de ces outils de gestion SQL installés. Le code exécuté sur le système client ne fonctionnerait que sous les privilèges du programme client qui a apporté la demande de diffusion.

Le dépassement de la mémoire tampon dans la fonction MDAC pourrait permettre l'exécution du code (8 Logiciels associés