Se ha descubierto una vulnerabilidad en el motor de base de datos
Microsoft Jet que puede ser explotada por usuarios remotos maliciosos
para ejecutar código arbitrario.
El componente ‘msjet40.dll’ no valida de forma adecuada la entrada
dada por el usuario cuando está analizando archivos de bases de datos.
Un usuario remoto puede crear un archivo ‘.mdb’ especialmente formado
a tal efecto de tal forma que si se abre por el usuario, se provocará
la ejecución de código arbitrario con los privilegios de la víctima.
Microsoft JetDB OLE Provider (msjetoledb40.dll) no se ve afectado por
este problema.
jcanto@hispasec.com
Más información:
Microsoft Jet Database Buffer Overflow in ‘msjet40.dll’ Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2005/Mar/1013618.html
Deja una respuesta