Vulnerabilidad en Microsoft Jet permite la ejecución remota de código
Se ha descubierto una vulnerabilidad en el motor de base de datos Microsoft Jet que puede ser explotada por usuarios remotos maliciosos para ejecutar código arbitrario.
El componente ‘msjet40.dll’ no valida de forma adecuada la entrada dada por el usuario cuando está analizando archivos de bases de datos. Un usuario remoto puede crear un archivo ‘.mdb’ especialmente formado a tal efecto de tal forma que si se abre por el usuario, se provocará la ejecución de código arbitrario con los privilegios de la víctima.
Microsoft JetDB OLE Provider (msjetoledb40.dll) no se ve afectado por este problema.