Microsoft Jet数据库引擎远程任意指令漏洞(MS04-014)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201796 漏洞类型 未知
发布时间 2004-04-13 更新时间 2009-07-12
CVE编号 CVE-2004-0197 CNNVD-ID CNNVD-200406-017
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/10112
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200406-017
|漏洞详情
MSJetDatabaseEngine是微软开发的数据库引擎。MicrosoftJetDatabaseEngine(Jet)存在远程缓冲区溢出,远程攻击者可以利用这个漏洞进行安装程序,更改删除数据,建立帐户等恶意攻击。目前没有详细漏洞细节提供。
|受影响的产品
Microsoft Windows XP Professional SP1 Microsoft Windows XP Home SP1 Microsoft Windows XP 64-bit Edition Version 2003 SP1 Microsoft Windows XP 64-bit Edition Version 2003 Microsoft Window
|参考资料

来源:US-CERTVulnerabilityNote:VU#740716
名称:VU#740716
链接:http://www.kb.cert.org/vuls/id/740716
来源:US-CERTTechnicalAlert:TA04-104A
名称:TA04-104A
链接:http://www.us-cert.gov/cas/techalerts/TA04-104A.html
来源:XF
名称:msjet-query-execute-code(15703)
链接:http://xforce.iss.net/xforce/xfdb/15703
来源:BID
名称:10112
链接:http://www.securityfocus.com/bid/10112
来源:MS
名称:MS04-014
链接:http://www.microsoft.com/technet/security/bulletin/ms04-014.asp
来源:USGovernmentResource:oval:org.mitre.oval:def:968
名称:oval:org.mitre.oval:def:968
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:968