Microsoft SQL Server sqlvdir.dll ActiveX控件緩沖區(qū)溢出漏洞

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

Microsoft SQL Server sqlvdir.dll ActiveX控件緩沖區(qū)溢出漏洞
受影響系統(tǒng)：
Microsoft SQL Server 2000 SP4
Microsoft SQL Server 2000 SP3a
Microsoft SQL Server 2000 SP3
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 31129

Microsoft SQL Server是一款流行的SQL數(shù)據(jù)庫(kù)系統(tǒng)。

SQL Server所安裝的sqlvdir.dll ActiveX控件（默認(rèn)路徑為C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlvdir.dll，clsid：FC13BAA2-9C1A-4069-A221-31A147636038）所暴露的ISQLVDirControl接口沒(méi)有正確的驗(yàn)證用戶輸入?yún)?shù)，如果用戶受騙訪問(wèn)了惡意網(wǎng)頁(yè)并向該方式傳送了超長(zhǎng)參數(shù)的話，就可能觸發(fā)緩沖區(qū)溢出，導(dǎo)致執(zhí)行任意代碼。

<*來(lái)源：Beenu Arora （beenudel1986@gmail.com） 鏈接http://marc.info/?l=bugtraq&m=122115323714605&w=2 *>

測(cè)試方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)！

Test Exploit page

建議：
--------------------------------------------------------------------------------
廠商補(bǔ)?。?/p>

Microsoft
---------
目前廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序，我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本：

http://www.microsoft.com/technet/security/

問(wèn)題未解決？付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫(xiě)所說(shuō)，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！