Stfw.RuВыполнение кода через Microsoft Data Access Components
🕛 27.03.2007, 18:41
Двойное освобождение памяти в ADODB.Connection NextRecordset() / Execute() позволяет выполнение кода. Может быть использовано для скрытой установки вредоносного кода.Затронутые продукты:
MICROSOFT : Windows 2000 Server
MICROSOFT : Windows 2000 Professional
MICROSOFT : Windows XP
MICROSOFT : Windows 2003 Server
MICROSOFT : Microsoft Data Access Components 2.5
MICROSOFT : Microsoft Data Access Components 2.8