Переполнение буфера в shtml.dll в IIS 4.0-5.1 (Microsoft Security Bulletin )
| Дата публикации: | 26.09.2002 |
| Всего просмотров: | 971 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | SmartHTML Интерпретатор (shtml.dll) - часть FrontPage Server Extensions (FPSE), обеспечивает поддержку Web формам и другому динамическому содержанию. Уязвимость обнаружена при обработке некорректного запроса о специфическом типе файла. На FrontPage Server Extensions 2000, такой запрос заставит интерпретатор потреблять все больше и больше ресурсов центрального процессора, пока IIS не будет перезапущен. На FrontPage Server Extensions 2002, такой запрос может вызвать переполнение буфера, потенциально позволяя атакующему выполнить произвольный код. FrontPage Server Extensions установлен на IS 4.0, 5.0 и 5.1 по умолчанию.
Уязвимость обнаружена в FrontPage Server Extensions 2000 and 2002 |