Microsoft ODBC Driver Remote Code Execution Vulnerability

El Controlador ODBC de Microsoft contiene una falla que permite a atacantes ejecutar código arbitrario de forma remota en sistemas que utilizan el driver afectado. Un atacante puede explotar esta vulnerabilidad enviando solicitudes especialmente elaboradas a un sistema que ejecuta el Controlador ODBC vulnerable, pudiendo obtener control total de la máquina afectada.

Vulnerabilidad CWE-681 en el Controlador ODBC de Microsoft permite ejecución remota de código mediante manejo inadecuado de entrada. El vector de ataque requiere accesibilidad de red al servicio ODBC; la explotación resulta en ejecución de código arbitrario con privilegios del proceso del driver, afectando confidencialidad, integridad y disponibilidad de los sistemas afectados.