Подробности DoS против IIS+FP2002

Дата публикации:
12.04.2002
Всего просмотров:
682
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Недостаток во внутреннем взаимодействии объектов позволяет злонамеренному пользователю разрушать процесс IIS 4.0, 5.0 and 5.1.

Эта уязвимость была обнаружена Дейвом Аителом от @stake и Питером Грундлом от KPMG. Сделано это было независимо, и оба сообщили об одной и той же уязвимости Microsoft примерно в одно и тоже время.

Frontpage содержит обработчик URL (URL parser) для динамических компонентов (shtml.exe/dll), если злонамеренный пользователь запрашивает /_vti_bin/shtml.exe, где URL для динамического содержания заменен длинным URL, подмодуль отфильтрует URL, и возвратит нулевое значение к Web службе URL parser. Строка символов размером 25 Кб, состоящая из символов с ASCII кодом 300(?) вызовет нарушение доступа, и сервис Inetinfo.exe будет закрыт. В случае IIS 5.0-5.1 процесс будет автоматически перезапущен. В IIS 4.0 потребуется ручная перезагрузка.

Уязвимость найдена в Microsoft Internet Information Server 4.0,5.0, 5.1 with FP2002.

Ссылки: Источник

или введите имя

CAPTCHA