Microsoft SQL Server sqlvdir.dll ActiveX控件緩沖區(qū)溢出漏洞
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
Microsoft SQL Server sqlvdir.dll ActiveX控件緩沖區(qū)溢出漏洞
受影響系統(tǒng):
Microsoft SQL Server 2000 SP4
Microsoft SQL Server 2000 SP3a
Microsoft SQL Server 2000 SP3
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 31129
Microsoft SQL Server是一款流行的SQL數(shù)據(jù)庫系統(tǒng)。
SQL Server所安裝的sqlvdir.dll ActiveX控件(默認(rèn)路徑為C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlvdir.dll,clsid:FC13BAA2-9C1A-4069-A221-31A147636038)所暴露的ISQLVDirControl接口沒有正確的驗證用戶輸入?yún)?shù),如果用戶受騙訪問了惡意網(wǎng)頁并向該方式傳送了超長參數(shù)的話,就可能觸發(fā)緩沖區(qū)溢出,導(dǎo)致執(zhí)行任意代碼。
<*來源:Beenu Arora (beenudel1986@gmail.com) 鏈接http://marc.info/?l=bugtraq&m=122115323714605&w=2 *>
測試方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用。使用者風(fēng)險自負(fù)!
Test Exploit page
建議:
--------------------------------------------------------------------------------
廠商補丁:
Microsoft
---------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本:
http://www.microsoft.com/technet/security/
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!