Microsoft Active Data Objects存在缓冲溢出发布时间:2002-05-31 更新时间:2002-05-31 严重程度:中 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:4849 受影响系统 Microsoft MDAC 2.5 SP2详细描述 Microsoft Active Data Objects (ADO)存在缓冲溢出。 使用IE的用户存在此漏洞威胁,但默认配置IE不通过域访问资源。另外IIS也可能导致攻击者,攻击者可以通过上载ASP页,建立wscript.shell对象,可能导致破坏IIS服务器。 尚无具体细节。 测试代码 尚无 解决方案 尚无 相关信息 Next Generation Security Software. 参考:http://www.nextgenss.com/vna/ms-ado.txt |
