Microsoft SQL Server sqlvdir.dll ActiveX控件緩沖區溢出漏洞
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
Microsoft SQL Server sqlvdir.dll ActiveX控件緩沖區溢出漏洞
受影響系統:
Microsoft SQL Server 2000 SP4
Microsoft SQL Server 2000 SP3a
Microsoft SQL Server 2000 SP3
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 31129
Microsoft SQL Server是一款流行的SQL數據庫系統。
SQL Server所安裝的sqlvdir.dll ActiveX控件(默認路徑為C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlvdir.dll,clsid:FC13BAA2-9C1A-4069-A221-31A147636038)所暴露的ISQLVDirControl接口沒有正確的驗證用戶輸入參數,如果用戶受騙訪問了惡意網頁并向該方式傳送了超長參數的話,就可能觸發緩沖區溢出,導致執行任意代碼。
<*來源:Beenu Arora (beenudel1986@gmail.com) 鏈接http://marc.info/?l=bugtraq&m=122115323714605&w=2 *>
測試方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
Test Exploit page
建議:
--------------------------------------------------------------------------------
廠商補丁:
Microsoft
---------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.microsoft.com/technet/security/
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!