Security Lab

Выполнение произвольного кода в Commerce Server

Дата публикации:28.06.2002
Всего просмотров:911
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Commerce Server 2000 и Commerce Server 2002 – Web приложения для создания сайтов электронной коммерции. Эти программы обеспечивают средства и особенности, которые упрощают развитие и развертывания приложений электронной коммерции, а также обеспечивают средства, позволяющие администратору сайта анализировать его использование. Обнаружено четыре уязвимости:
  1. Переполнение буфера в разделе кода Profile Service, отвечающего за обработку некоторых типов API запросов. Profile Service позволяет пользователям управлять собственным профилем и изучать статус их заказов. Уязвимость может приводить к выполнению произвольного кода с системными привилегиями.
  2. Переполнение буфера в инсталляторе пакета Office Web Components (OWC), используемом Commerce Server. Нападающий, который может обеспечить некорректные данные к инсталлятору OWC, может вызвать остановку процесса или выполнять произвольный код с системными привилегиями.
  3. Еще одна уязвимость в инсталляторе Office Web Components (OWC). Нападающий может использовать инсталлятор, чтобы выполнять команды на сервере, с собственными привилегиями.
  4. Новый вариант переполнения буфера в ISAPI фильтре AuthFilter (http://securitylab.ru/?ID=28952), может приводить к отказу в обслуживании или выполнию произвольного кода.
Уязвимость обнаружена в Commerce Server 2000 и Commerce Server 2002
Ссылки: MS02-033: Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server