发布日期：2011-01-11
更新日期：2011-01-18

受影响系统：

Microsoft Data Access Components 2.8 SP2
Microsoft Data Access Components 2.8 SP1
Microsoft Data Access Components 2.8
AVAYA Meeting Exchange Web Conferencing Server 0
AVAYA Meeting Exchange Streaming Server 0
AVAYA Meeting Exchange Recording Server 0
AVAYA Meeting Exchange Client Registration Server 0
AVAYA Meeting Exchange 5.0 - 5.2 SP2
AVAYA Aura Conferencing 6.0

描述：

---

BUGTRAQ  ID: 45695
CVE ID: CVE-2011-0026

Microsoft Data Access Components (MDAC)是一套用于Windows平台上提供数据库互连的组件。

Microsoft Data Access Components (MDAC)在实现上存在安全漏洞，远程攻击者可利用此漏洞在应用程序中运行任意代码造成拒绝服务。

odbc32.dll组件的SQLConnectW调用中存在特定漏洞，在计算"szDSN"值的大小时，该值也与"SQL_MAX_DSN_LENGTH"相比较以验证目标缓冲区的大小，该值稍后用于将用户提供的数据复制到固定长度的栈缓冲区中，恶意的szDSN长度可导致执行任意代码。

<*来源：Abdul Aziz Hariri
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS11-002.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-002）以及相应补丁:

MS11-002：Vulnerabilities in Microsoft Data Access Components Could Allow Remote Code Execution (2451910)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-002.asp

浏览次数：2961
严重程度：0（网友投票）