登录  免费注册
当前位置:首页 > 补丁具体信息

Microsoft Data Access组件ActiveX数据对象内存破坏漏洞的补丁

2011-01-12| 补丁编号:CNPD-2011-02480| 贡献者:CNVD工作组
所属漏洞编号 CNVD-2011-0108
补丁链接 Microsoft Data Access Components (MDAC) 2.8 SP2Microsoft WindowsServer2003.WindowsXP-KB2419635-x64-ENU.exehttp://www.microsoft.com/downloads/details.aspx?familyid=CE06BFDC-7B0D -4E65-9A13-E009E3A6A9F0Microsoft WindowsServer2003-KB2419635-ia64-ENU.exehttp://www.microsoft.com/downloads/details.aspx?familyid=8DBCBB91-464B -4EB3-B7E5-AFE82FEBF8D7Microsoft WindowsServer2003-KB2419635-x86-ENU.exehttp://www.microsoft.com/downloads/details.aspx?familyid=D451CED7-C9C7 -4C41-9D44-8F8929FCA390Microsoft Windows Data Access Components 6.0Microsoft Windows6.0-KB2419640-x64.msuhttp://www.microsoft.com/downloads/details.aspx?familyid=FD6B806E-50D4 -4F4D-96E1-7C71FCA4C543Microsoft Windows6.1-KB2419640-ia64.msuhttp://www.microsoft.com/downloads/details.aspx?familyid=BA2612EC-FFAD -4CD3-85C6-BA07F70A0D24Microsoft Windows6.0-KB2419640-x86.msuhttp://www.microsoft.com/downloads/details.aspx?familyid=13445E4A-099A -4EDD-864E-C44F42940500Microsoft Windows6.1-KB2419640-x64.msuhttp://www.microsoft.com/downloads/details.aspx?familyid=CF30E5C0-811B -4ECD-A6B2-874000D25074Microsoft Windows6.0-KB2419640-ia64.msuhttp://www.microsoft.com/downloads/details.aspx?familyid=5ECC8180-6BAA -4F4B-A392-4B45A30469FCMicrosoft Windows6.1-KB2419640-x86.msuhttp://www.microsoft.com/downloads/details.aspx?familyid=3DFD4F1C-E7A5 -4686-8D2C-B7A5A53C5333Microsoft Data Access Components (MDAC) 2.8 SP1Microsoft WindowsXP-KB2419632-x86-ENU.exehttp://www.microsoft.com/downloads/details.aspx?familyid=7951FD7B-6B0A -4168-8519-312A62FF3289
备注
补丁描述 Microsoft Data Access Components是一款微软数据库访问组件。Microsoft Data Access Components在解析内部数据结构时存在内存分配错误,攻击者可以利用漏洞破坏内存。MSADO组件存在缺陷,当处理用户指定的CacheSize属性时,进程使用此值计算'real'缓冲大小,由于没有正确校验就使用此值,远程攻击者可利用此漏洞在受影响的应用程序中运行任意代码。用户可参考如下供应商提供的安全公告获得补丁信息:
补丁附件 (无附件)
补丁状态 通过审核
补丁审核意见 (无审核意见)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
(编辑:CNVD)