http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-070

Microsoft数据访问组件(MicrosoftDataAccessComponents(MDAC))提供一系列访问和使用数据库的技术。Microsoft数据访问组件中的T-SQLOpenRowSet函数对用户提交的参数缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞进行缓冲溢出攻击。攻击者可以发送使用超长的参数调用OpenRowSet函数的数据库查询，而导致SQL服务程序崩溃，进行构建提交的参数数据可导致可能以SQL服务进程的权限在系统中执行任意指令。也可以利用这个漏洞进行权限提升或者访问数据库。虽然这个漏洞代码存在在MDAC中，但Microsoft报告此漏洞只影响安装了SQL服务程序的系统。

来源:MS
名称:MS02-040
链接:http://www.microsoft.com/technet/security/bulletin/ms02-040.asp
来源:www.nextgenss.com
链接:http://www.nextgenss.com/advisories/mssql-ors.txt
来源:BID
名称:5372
链接:http://www.securityfocus.com/bid/5372
来源:XF
名称:mssql-mdac-openrowset-bo(9734)
链接:http://www.iss.net/security_center/static/9734.php