Jet 数据库引擎远程执行代码漏洞(CVE-2019-1242)

漏洞描述

代码执行

当 Windows Jet 数据库引擎不正确地处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。

攻击者可以通过诱使受害者打开经特殊设计的文件来利用此漏洞。

此更新通过更正 Windows Jet 数据库引擎处理内存中对象 _ 3的方式: G N Q M o来修复此漏洞。

Jet 数据库引擎远程执行代码漏洞(CVE-2019-1242)

基本信息

CVE编号: CVE-2019-1242

漏洞类型: 代码执行

危险等级: 高危

披露时间: 2019-09-10

cvsy e 2 ( O m ( ks3评分:7.8

cvss3因子:CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RD L N b tC:C

修复建议

暂无

参考链接E S 7 j , I s [

https://portal.msrc.microsoft.com/en-US/security-guidanceI M F :/advisory/CVE-2019-1242