VULHUB ™

Microsoft Data Access Components (MDAC)是一套用于在Windows平台上提供数据库连接的组件。 Microsoft Data Access Components (MDAC) 2.8 SP1和SP2版本以及Windows Data Access Components (WDAC) 6.0版本的ODBC API (odbc32.dll)中的SQLConnectW函数中存在整数符号错误漏洞。远程攻击者可借助Data Source Name (DSN)中的超长字符串和特制szDSN参数执行任意代码，绕过签名对比并导致缓冲区溢出。

Microsoft Data Access Components (MDAC)是一套用于在Windows平台上提供数据库连接的组件。 Microsoft Data Access Components (MDAC) 2.8 SP1和SP2版本以及Windows Data Access Components (WDAC) 6.0版本的ODBC API (odbc32.dll)中的SQLConnectW函数中存在整数符号错误漏洞。远程攻击者可借助Data Source Name (DSN)中的超长字符串和特制szDSN参数执行任意代码，绕过签名对比并导致缓冲区溢出。