The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.

Computer vulnerabilities of Microsoft Data Access Components

Windows, IE: code execution via MDAC
An attacker can invite the victim to display a malicious site with Internet Explorer calling a MDAC/WDAC ActiveX, in order to execute code on his computer...
2698365, BID-54308, CERTA-2012-AVI-378, CVE-2012-1891, MS12-045, VIGILANCE-VUL-11755, ZDI-12-158
Windows: two vulnerabilities of MDAC
An attacker can use two vulnerabilities of MDAC, in order to execute code on victim's computer...
2451910, BID-45695, BID-45698, CERTA-2011-AVI-010, CVE-2011-0026, CVE-2011-0027, MS11-002, VIGILANCE-VUL-10262, ZDI-11-001, ZDI-11-002
Microsoft MDAC, IE: memory corruption via ADODB.Recordset.NextRecordset
An attacker can use the NextRecordset() method of ADODB.Recordset in order to execute code on victim's computer...
927779, MS07-009, VIGILANCE-VUL-6685
Microsoft MDAC, IE: memory corruption via ADODB.Connection.Execute
An attacker can use the Execute() method of ADODB.Connection in order to execute code on victim's computer...
927779, BID-20704, CVE-2006-5559, EEYEZD-20061027, MS07-009, VIGILANCE-VUL-6549, VU#589272
IE: code execution via RDS.Dataspace ActiveX
An attacker can create a HTML page calling RDS.Dataspace ActiveX in order to run code on user's computer...
219, 911562, BID-17462, CERTA-2006-AVI-151, CVE-2006-0003, MS06-014, Q-327, VIGILANCE-VUL-5758, VU#234812
Buffer overflow de MDAC à l'aide d'une réponse illicite
En fournissant une réponse illicite à une requête issue d'un produit utilisant MDAC, un attaquant du réseau peut faire exécuter du code sur la machine...
BID-9407, CERTA-2004-AVI-006, CIAC O-053, CVE-2003-0903, MS04-003, O-053, V6-WINDOWSMDACREPLYBOF, VIGILANCE-VUL-3952, VU#139150
Buffer overflow de MDAC
En utilisant un buffer overflow de MDAC, un attaquant peut accroître ses privilèges...
CERTA-2003-AVI-140, CIAC N-136, CVE-2003-0353, MS03-033, N-136, V6-WINMDACBOF, VIGILANCE-VUL-3732
Buffer overflow de OpenRowSet
En utilisant des données trop longues dans une requête OpenRowSet, un attaquant local peut acquérir les privilèges du serveur...
BID-5372, CERTA-2002-AVI-164, CIAC M-105, CVE-2002-0695, M-105, MS02-040, NISR02072002, V6-SQLSERVERMDACORSBOF, VIGILANCE-VUL-2774
Buffer overflow de la fonction RDS Data Stub
Un attaquant peut faire exécuter du code sur les machines ayant IIS ou Internet Explorer installés...
BID-6214, CA-2002-33, CERTA-2002-AVI-249, CIAC N-016, CVE-2002-1142, ISS21521, ISS 21521, MS02-065, N-016, Q329414, V6-IISIEMDACRDSBOF, VIGILANCE-VUL-3149, VU#542081
Buffer overflow par les ADO
En exploitant un débordement de mémoire des objets ADO, un attaquant distant pourrait exécuter du code sur la machine...
BID-4849, V6-MSACTIVEXDATAOBJECTBOF, VIGILANCE-VUL-2604
Our database contains other pages. You can request a free trial to read them.

Display information about Microsoft Data Access Components: