Microsoft ODBC Driver Remote Code Execution Vulnerability

O Microsoft ODBC Driver contém uma falha que permite que atacantes executem código arbitrário remotamente em sistemas que usam o driver afetado. Um atacante pode explorar essa vulnerabilidade enviando requisições especialmente construídas para um sistema que executa o ODBC Driver vulnerável, podendo obter controle total da máquina afetada.

Vulnerabilidade CWE-681 no Microsoft ODBC Driver permite execução remota de código através de tratamento inadequado de entrada. O vetor de ataque requer acesso de rede ao serviço ODBC; a exploração resulta em execução de código arbitrário com privilégios do processo do driver, afetando confidencialidade, integridade e disponibilidade dos sistemas afetados.