Vulnerabilidad en Microsoft Jet permite la ejecución remota de código

SeguridadVirus

Se ha descubierto una vulnerabilidad en el motor de base de datos Microsoft Jet que puede ser explotada por usuarios remotos maliciosos para ejecutar código arbitrario.

El componente ‘msjet40.dll’ no valida de forma adecuada la entrada dada por el usuario cuando está analizando archivos de bases de datos. Un usuario remoto puede crear un archivo ‘.mdb’ especialmente formado a tal efecto de tal forma que si se abre por el usuario, se provocará la ejecución de código arbitrario con los privilegios de la víctima.

Microsoft JetDB OLE Provider (msjetoledb40.dll) no se ve afectado por este problema.

Leer la biografía del autor  Ocultar la biografía del autor