PT-2026-58125 · Microsoft · Odbc Driver For Sql Server

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-42990

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Microsoft SQL Server ODBC driver (versões afetadas não especificadas)
Descrição Um estouro de buffer baseado em heap existe no driver ODBC do SQL Server. Esta falha permite que um invasor não autorizado execute código arbitrário através de uma rede. Um estouro de buffer baseado em heap ocorre quando um programa grava mais dados em um buffer de memória heap do que ele pode suportar, potencialmente sobrescrevendo locais de memória adjacentes.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-42990

Produtos afetados

Odbc Driver For Sql Server