Tomado de:LaFlechaSe ha descubierto una vulnerabilidad en el motor de base de datos Microsoft Jet que puede ser explotada por usuarios remotos maliciosos para ejecutar código arbitrario.
El componente 'msjet40.dll' no valida de forma adecuada la entrada dada por el usuario cuando está analizando archivos de bases de datos. Un usuario remoto puede crear un archivo '.mdb' especialmente formado a tal efecto de tal forma que si se abre por el usuario, se provocará la ejecución de código arbitrario con los privilegios de la víctima.
Microsoft JetDB OLE Provider (msjetoledb40.dll) no se ve afectado por este problema.
Más Información:
Microsoft Jet Database Buffer Overflow in 'msjet40.dll' Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2005/Mar/1013618.html
No hay comentarios.:
Publicar un comentario