Vulnerabilidad en Microsoft Jet permite la ejecución remota de código

Se ha descubierto una vulnerabilidad en el motor de base de datos Microsoft Jet que puede ser explotada por usuarios remotos maliciosos para ejecutar código arbitrario.

Por Redacción Silicon,
min

El componente ‘msjet40.dll’ no valida de forma adecuada la entrada dada por el usuario cuando está analizando archivos de bases de datos. Un usuario remoto puede crear un archivo ‘.mdb’ especialmente formado a tal efecto de tal forma que si se abre por el usuario, se provocará la ejecución de código arbitrario con los privilegios de la víctima.

Microsoft JetDB OLE Provider (msjetoledb40.dll) no se ve afectado por este problema.

Publicidad
Silicon ES Podcast: tecnología que impulsa los…
sponsorisé
Ciber resiliencia en la era de la IA y el ransomware