[NEWS] Microsoft SQL Server 2000 'sqlvdir.dll' ActiveX Buffer Overflow Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Microsoft SQL Server 2000 'sqlvdir.dll' ActiveX Buffer Overflow Vulnerability

Segna i forum come letti

	Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint Dal palco di Proofpoint Protect 2025 emerge la strategia per estendere la protezione dagli utenti agli agenti IA con il lancio di Satori Agents, nuove soluzioni di governance dei dati e partnership rafforzate che ridisegnano il panorama della cybersecurity
	Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti Dopo alcuni anni di assenza dai cataloghi dei suoi televisori, Hisense riporta sul mercato una proposta OLED che punta tutto sul rapporto qualità prezzo. Hisense 55A85N è un televisore completo e versatile che riesce a convincere anche senza raggiungere le vette di televisori di altra fascia (e altro prezzo)
	Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X\|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta inedito da esplorare e una campagna che lascia al giocatore piena libertà di approccio

Claude Sonnet 4.5, il nuovo modello di Anthropic può lavorare 30 ore di fila senza fermarsi

Silent Hill f è un successo: già raggiunto un primo importante traguardo

Nuova Jeep Compass: aperti i preordini per il rinnovato SUV, disponibile anche 100% elettrico

La PS5 Slim con SSD più piccolo si mostra in un primo teardown con diverse novità

Zero combustibili fossili e controllo qualità tramite IA: BMW inaugura lo stabilimento di Debrecen

Corsair NAUTILUS 360 RS LCD: raffreddamento e personalizzazione al top

Nuovo record nel mondo dei computer quantistici: raggiunti i 6.100 qubit

Sony e Universal combatteranno l'IA con...l'IA. Siglato l'accordo con SoundPatrol

Il Chips Act europeo attuale è un fallimento. Con il Chips Act 2.0 andrà meglio?

OnePlus 15: debutto globale con design 'Sand Storm' e tecnologia aerospaziale

Amazon Prime: addio alla prova gratuita di un mese per i nuovi utenti italiani

Tutti gli articoli

Vai al Forum

Rispondi

12-09-2008, 13:53	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Microsoft SQL Server 2000 'sqlvdir.dll' ActiveX Buffer Overflow Vulnerability 11 settembre 2008 Security Focus riporta un bollettino di sicurezza (Bugtraq ID: 31129) riguardante Microsoft SQL Server in cui si spiega che il Controllo ActiveX 'sqlvdir.dll' ha una falla che esporrebbe ad attacchi di tipo buffer-overflow in quanto mal controllerebbe i dati in ingresso utente prima di scriverli in uno spazio sufficiente di buffer. Lo sfruttamento con successo di questa falla permetterebbe l'esecuzione non autorizzata di codice arbitrario malevolo nel contesto dell'applicazione che sta usando il controllo activx (in genere Internet Explorer). Il fallimento porterebbe ad una condizione di negazione del servizio (DoS) al leggittimo user. Questo controllo fallato è incluso nella versione di Microsoft SQL Server 2000 e non si esclude che anche altre versioni siano affette. Più nello specifico (piattaforme): Microsoft SQL Server 2000 SP4 Microsoft SQL Server 2000 SP3a Microsoft SQL Server 2000 SP3 Microsoft SQL Server 2000 SP2 Microsoft SQL Server 2000 SP1 - Microsoft Windows 2000 Professional SP2 - Microsoft Windows 2000 Professional SP1 - Microsoft Windows 2000 Professional - Microsoft Windows NT 4.0 SP6a - Microsoft Windows NT 4.0 SP6 - Microsoft Windows NT 4.0 SP5 Microsoft SQL Server 2000 - Microsoft Windows 2000 Professional SP2 - Microsoft Windows 2000 Professional SP1 - Microsoft Windows 2000 Professional - Microsoft Windows NT 4.0 SP6a - Microsoft Windows NT 4.0 SP6 - Microsoft Windows NT 4.0 SP5 - Microsoft Windows NT 4.0 Falla scoperta da: Beenu Arora Soluzione: Al momento non esiste soluzione definitiva per risolvere il problema. Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	Cybersecurity: email, utenti e agenti IA, la nuo...
	Hisense A85N: il ritorno all’OLED è convi...
	Recensione Borderlands 4, tra divertimento e pro...
	TCL NXTPAPER 60 Ultra: lo smartphone che trasfor...
	Un fulmine sulla scrivania, Corsair Sabre v2 Pro...

	Claude Sonnet 4.5, il nuovo modello di A...
	Silent Hill f è un successo: gi&a...
	Nuova Jeep Compass: aperti i preordini p...
	La PS5 Slim con SSD più piccolo s...
	Zero combustibili fossili e controllo qu...
	Corsair NAUTILUS 360 RS LCD: raffreddame...
	Nuovo record nel mondo dei computer quan...
	Sony e Universal combatteranno l'IA con....
	Il Chips Act europeo attuale è un...
	OnePlus 15: debutto globale con design '...
	Amazon Prime: addio alla prova gratuita ...
	Windows 11 25H2: guida passo-passo per l...
	ECOVACS Deebot Mini sotto i 300€, robot ...
	USA chiedono a Taiwan di produrre chip i...
	Abbiamo provato Nothing Ear (3), gli aur...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 19:31.

Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti Dopo alcuni anni di assenza dai cataloghi dei suoi televisori, Hisense riporta sul mercato una proposta OLED che punta tutto sul rapporto qualità prezzo. Hisense...

TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale NXTPAPER 60 Ultra è il primo smartphone con tecnologia NXTPAPER 4.0 per il display, un ampio IPS da 7,2 pollici. Con finitura anti-riflesso, processore MediaTek...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint Dal palco di Proofpoint Protect 2025 emerge la strategia per estendere la protezione dagli utenti agli agenti IA con il lancio di Satori Agents, nuove soluzioni...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo redazione@hwupgrade.it