Jet 数据库引擎远程执行代码漏洞(CVE-2019-1246)

漏洞描述

代码执行

当 Windows Jet 数据库引擎不正确地处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。

攻击者可以通过诱使受害者打开u c r Z K K A m经特殊设计的文件来利用此漏洞。

此更新通过更正 Windows Jet 数据库引擎C X i H g c处理内存中对象的方式来修复此漏洞。

Jet 数据库引擎远程执行代码漏洞(CVE-2019-1246)

基本信息

CVE编号: CVE-2019-1246

漏洞类型: 代码执行

危险u ; N n & o $ + c等级: 高危

披露时间: 2019-09-10

cvss3评分:7.8

cvss3因子:CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:w 6 c v % _ T 1 SU/C:H/I:H/A:H/E:P/RL:O/RC:C

$ h S v z ] r u F复建议

暂无

参考链接

httpsS ? 2 f r k T /://portal.msrc.micros3 . A m ]oft.com/en-U^ ; x 4 + W .S/security-guidance/advisory/CVE-2019-12w q r Y X e 8 R 846