Microsoft Data Access Components (MDAC) versions 2.5, 2.6 et 2.7. La version 2.8 n'est pas vuln\u00e9rable.
MDAC est install\u00e9 par d\u00e9faut sur les syst\u00e8mes suivants :
Microsoft Windows XP ;
Microsoft Windows 2000 ;
Microsoft Windows Millenium Edition ;
Microsoft Windows Server 2003.
La version install\u00e9e sur Windows Server 2003 n'est pas vuln\u00e9rable.","content":"## Description\n\nMDAC permet d'effectuer de nombreuses op\u00e9rations sur les bases de\ndonn\u00e9es : se connecter \u00e0 une base de donn\u00e9es, r\u00e9cup\u00e9rer des donn\u00e9es, ...\n\nLorsqu'un client recherche la liste des serveur SQL pr\u00e9sents sur son\nr\u00e9seau, il envoie une requ\u00eate en diffusion (broadcast) \u00e0 toutes les\nmachines du r\u00e9seau. \n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le traitement des r\u00e9ponses \u00e0 cette\nrequ\u00eate peut \u00eatre exploit\u00e9e par un utilisateur mal intentionn\u00e9 pour\nprovoquer un d\u00e9bordement de m\u00e9moire.\n\nIl est alors possible pour l'attaquant d'ex\u00e9cuter du code arbitraire sur\nla machine avec les privil\u00e8ges de l'application ayant lanc\u00e9 la requ\u00eate\nen diffusion.\n\n## Solution\n\nAppliquer le correctif propos\u00e9 par Microsoft.\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-140","revisions":[{"description":"version initiale.","revision_date":"2003-08-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire permet \u00e0 un utilisateur\nmal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire sur le syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 de Microsoft Data Access Components","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Microsoft MS03-033","url":"http://www.microsoft.com/technet/security/bulletin/MS03-033.asp"}]}