Une vulnérabilité de type buffer overflow a été identifiée dans Microsoft Data Access Components. Le problème est que la réponse que MDAC reçoit quand il essaye d'identifier les systèmes utilisant SQL Server, n'est pas correctement vérifiée. Ce qui pourrait être exploité par un utilisateur malveillant sur le réseau, en envoyant une réponse spécifique qui causera un débordement de tampon, qui permettra l'exécution de code arbitraire sur le système utilisant MDAC ou SQL Server.

Patch : >MS03-033

Article Original : http://www.k-otik.net/bugtraq/08.21.MS03-033.php