VULHUB ™

Microsoft SQL Server是一款由Microsoft公司开发的商业性质大型数据库系统。 Microsoft SQL Server当和MS JET引擎组合使用时OpenDataSource函数存在漏洞，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 通过提交特殊构建的使用OpenDataSource函数的SQL查询可使SQL服务进程产生缓冲区溢出，同时溢出属于UNICODE性质，精心构建数据可容易的以SQL服务进程的权限在系统上执行任意指令。 攻击者可以通过WEB应用程序使用SQL指令插入进行攻击，所以没有与Internet连接的SQL服务程序就不表示一定安全。 由于问题存在于MS JET引擎组件，所以其他依靠此引擎组件的产品也应该存在此漏洞。

Microsoft SQL Server是一款由Microsoft公司开发的商业性质大型数据库系统。 Microsoft SQL Server当和MS JET引擎组合使用时OpenDataSource函数存在漏洞，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 通过提交特殊构建的使用OpenDataSource函数的SQL查询可使SQL服务进程产生缓冲区溢出，同时溢出属于UNICODE性质，精心构建数据可容易的以SQL服务进程的权限在系统上执行任意指令。 攻击者可以通过WEB应用程序使用SQL指令插入进行攻击，所以没有与Internet连接的SQL服务程序就不表示一定安全。 由于问题存在于MS JET引擎组件，所以其他依靠此引擎组件的产品也应该存在此漏洞。