Security Lab

Удаленное переполнение буфера в WebDAV компоненте в Microsoft IIS 5.0

Дата публикации:18.03.2003
Всего просмотров:1780
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Information Services (IIS) 5.x
Описание: Переполнение буфера обнаружено в Microsoft IIS 5.0. Уязвимость позволяет удаленному атакующему выполнять произвольный код на уязвимой системе.

IIS 5.0 включает поддержку WebDAV, которая позволяет пользователям манипулировать файлами, сохраненными на Web сервере (RFC2518). Переполнение буфера обнаружено в компоненте ntdll.dll (часть кода, используемого в IIS WebDAV). Посылая специально обработанный запрос к IIS 5.0 серверу, атакующий может выполнить произвольный код с привилегиями Local System.

По сообщениям, существует публично доступный эксплоит для этой уязвимости.

Уязвимость обнаружена в Microsoft IIS 5.0

Microsoft оценил опасность этой уязвимости, как "Critical"