none
Microsoft SQL Server sqlvdir.dll ActiveX控件缓冲区溢出漏洞 RRS feed

  • 问题

  • Hi All,

         客户根据绿盟的软件扫描出来的漏洞:Microsoft SQL Server sqlvdir.dll ActiveX控件缓冲区溢出漏洞

         SQL Server所安装的sqlvdir.dll ActiveX控件(默认路径为C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlvdir.dll,clsid:FC13BAA2-9C1A-4069- A221-31A147636038)所暴露的ISQLVDirControl接口没有正确的验证用户输入参数,如果用户受骗访问了恶意网页并向该方式传送了超长参数的话,就可能触发缓冲区溢出,导致执行任意代码。

    发布日期 2008-09-11
    CVE编号 CVE-2008-4110
    BUGTRAQ 31129
    NSFOCUS 12380
    CNNVD编号 CNNVD-200809-227
    我在官网并没有查找到相关的信息和补丁信息,请问如何解决?

    2014年3月10日 3:46