Schwachstelle in Microsoft Access Snapshot Viewer
Ein Puffer-Ăśberlauf im Access Snapshot Viewer kann von einem Angreifer zum AusfĂĽhren von Code benutzt werden.
Microsoft meldet im Bulletin MS03-038 eine Schwachstelle im Access Snapshot Viewer, der als Standalone-Version verfĂĽgbar ist, aber auch in Access 97, 2000 und 2002 mitgeliefert wird. Der Snapshot Viewer kann Access-Datenbankinhalte ohne eine vorherige Installation von Access darstellen, wobei auch ein ActiveX-Control verwendet wird.
Der Fehler basiert auf einem Buffer Overflow bei der Überprüfung von Parametern, mit dem ein Angreifer Code auf den Stack schreiben und im Kontext des Anwenders ausführen kann. Allerdings kann ein Angriff nur webbasiert erfolgen, der Anwender muss dazu eine manipulierte Webseite besuchen. Der Snapshot Viewer wird standardmäßig nicht installiert. Microsoft hält Patches auf seinen Seiten bereit.
Siehe dazu auch: (dab)
- Security Bulletin MS03-038 von Microsoft
