В Microsoft Jet database найдена уязвимость

4/04/2005 13:46

В Microsoft Jet database найдена уязвимость, которая позволяет удаленному пользователю выполнить произвольный код в целевой системе. Уязвимость существует из-за ошибки обработки входных данных при обработке имен файлов баз данных в компоненте msjet40.dll. Удаленный пользователь может создать mdb-файл, который при открытии пользователем приведет к выполнению произвольного кода. Уязвима программа Microsoft Jet database msjet40.dll версия библиотеки 4.00.8618.0. «Дыра» имеет рейтинг опасности «высокая». Способов устранения уязвимости в настоящее время не существует.
CNews