Подробности DoS против IIS+FP2002
| Дата публикации: | 12.04.2002 |
| Всего просмотров: | 979 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Недостаток во внутреннем взаимодействии объектов позволяет злонамеренному пользователю разрушать процесс IIS 4.0, 5.0 and 5.1. Эта уязвимость была обнаружена Дейвом Аителом от @stake и Питером Грундлом от KPMG. Сделано это было независимо, и оба сообщили об одной и той же уязвимости Microsoft примерно в одно и тоже время. Frontpage содержит обработчик URL (URL parser) для динамических компонентов (shtml.exe/dll), если злонамеренный пользователь запрашивает /_vti_bin/shtml.exe, где URL для динамического содержания заменен длинным URL, подмодуль отфильтрует URL, и возвратит нулевое значение к Web службе URL parser. Строка символов размером 25 Кб, состоящая из символов с ASCII кодом 300(?) вызовет нарушение доступа, и сервис Inetinfo.exe будет закрыт. В случае IIS 5.0-5.1 процесс будет автоматически перезапущен. В IIS 4.0 потребуется ручная перезагрузка. Уязвимость найдена в Microsoft Internet Information Server 4.0,5.0, 5.1 with FP2002. |
| Ссылки: | Источник |