Microsoft SQL Server sqlvdir.dll ActiveX控件緩沖區(qū)溢出漏洞
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
Microsoft SQL Server sqlvdir.dll ActiveX控件緩沖區(qū)溢出漏洞
受影響系統(tǒng):
Microsoft SQL Server 2000 SP4
Microsoft SQL Server 2000 SP3a
Microsoft SQL Server 2000 SP3
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 31129
Microsoft SQL Server是一款流行的SQL數(shù)據(jù)庫(kù)系統(tǒng)。
SQL Server所安裝的sqlvdir.dll ActiveX控件(默認(rèn)路徑為C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlvdir.dll,clsid:FC13BAA2-9C1A-4069-A221-31A147636038)所暴露的ISQLVDirControl接口沒(méi)有正確的驗(yàn)證用戶輸入?yún)?shù),如果用戶受騙訪問(wèn)了惡意網(wǎng)頁(yè)并向該方式傳送了超長(zhǎng)參數(shù)的話,就可能觸發(fā)緩沖區(qū)溢出,導(dǎo)致執(zhí)行任意代碼。
<*來(lái)源:Beenu Arora (beenudel1986@gmail.com) 鏈接http://marc.info/?l=bugtraq&m=122115323714605&w=2 *>
測(cè)試方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)!
Test Exploit page
建議:
--------------------------------------------------------------------------------
廠商補(bǔ)?。?/p>
Microsoft
---------
目前廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序,我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本:
http://www.microsoft.com/technet/security/
問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫(xiě)所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!