Программа: Microsoft Data Access Components (MDAC) 2.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и осуществить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в ADODB.Connection ActiveX компоненте при обработке метода "Execute()". Атакующий может передать специально сформированные параметры в уязвимый метод, что приведет к порче памяти и отказу системы в обслуживании. Эксплуатирование уязвимости может также привести к выполнению произвольного кода, если пользователь посетит злонамеренный сайт.

Проверка на уязвимость: http://secunia.com/software_inspector/

Ссылка: http://www.microsoft.com/technet/security/Bulletin/MS07-009.mspx



Оставить мнение