Hi All,
客户根据绿盟的软件扫描出来的漏洞:Microsoft SQL Server sqlvdir.dll ActiveX控件缓冲区溢出漏洞
SQL Server所安装的sqlvdir.dll ActiveX控件(默认路径为C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlvdir.dll,clsid:FC13BAA2-9C1A-4069- A221-31A147636038)所暴露的ISQLVDirControl接口没有正确的验证用户输入参数,如果用户受骗访问了恶意网页并向该方式传送了超长参数的话,就可能触发缓冲区溢出,导致执行任意代码。
| 发布日期 |
2008-09-11 |
| CVE编号 |
CVE-2008-4110 |
| BUGTRAQ |
31129 |
| NSFOCUS |
12380 |
| CNNVD编号 |
CNNVD-200809-227 |
| 我在官网并没有查找到相关的信息和补丁信息,请问如何解决? |
|
