Alert GCSA-08047 – MS08-028 Vulnerabilita’ in Microsoft Jet Engine

Descrizione del problema

E’ stata individuata in Microsoft Jet Engine una vulnerabilita’ di
tipo buffer overflow dovuta ad un errore di validazione dell’input
durante l’elaborazione di dati forniti dall’utente.

Un utente malintenzionato puo’ sfruttare questa vulnerabilita’
creando una query di database appositamente formulata e inviandola a
un’applicazione che utilizza Jet in un sistema interessato.
Sfruttando questa vulnerabilita’, un utente malintenzionato potrebbe
assumere il pieno controllo del sistema interessato.

Questa voce è stata pubblicata in Sicurezza e contrassegnata con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Contrassegna il permalink.