Microsoft SQL Server sqlvdir.dll ActiveX控件緩沖區(qū)溢出漏洞

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

Microsoft SQL Server sqlvdir.dll ActiveX控件緩沖區(qū)溢出漏洞
受影響系統(tǒng)：
Microsoft SQL Server 2000 SP4
Microsoft SQL Server 2000 SP3a
Microsoft SQL Server 2000 SP3
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 31129

Microsoft SQL Server是一款流行的SQL數(shù)據(jù)庫系統(tǒng)。

SQL Server所安裝的sqlvdir.dll ActiveX控件（默認路徑為C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlvdir.dll，clsid：FC13BAA2-9C1A-4069-A221-31A147636038）所暴露的ISQLVDirControl接口沒有正確的驗證用戶輸入?yún)?shù)，如果用戶受騙訪問了惡意網(wǎng)頁并向該方式傳送了超長參數(shù)的話，就可能觸發(fā)緩沖區(qū)溢出，導致執(zhí)行任意代碼。

<*來源：Beenu Arora （beenudel1986@gmail.com） 鏈接http://marc.info/?l=bugtraq&m=122115323714605&w=2 *>

測試方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負！

Test Exploit page

建議：
--------------------------------------------------------------------------------
廠商補丁：

Microsoft
---------
目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本：

http://www.microsoft.com/technet/security/

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！