Удаленное переполнение буфера в Microsoft Internet Information Server (IIS)

Дата публикации:
14.07.2004
Всего просмотров:
2279
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Information Server (IIS) 4.0
Уязвимые версии: Microsoft Internet Information Server (IIS) 4.0

Описание: Уязвимость в Internet Information Server позволяет злонамеренному пользователю выполнить произвольный код на уязвимой системе.

Уязвимость связанна с переполнением буфера при обработке постоянных редиректов. Уязвимость может эксплуатироваться через чрезмерно длинный, специально обработанный URL.

URL производителя: http://www.microsoft.com/technet/security/bulletin/ms04-021.mspx

Решение:Установите соответствующее обновление:

Microsoft Windows NT Workstation 4.0 (SP6a):
http://www.microsoft.com/downloads/details.aspx?FamilyId=3A2B38C5-FA73-49EC-9EEF-06FE8D6495C0&displaylang=en

Microsoft Windows NT Server 4.0 (SP6a):
http://www.microsoft.com/downloads/details.aspx?FamilyId=3A2B38C5-FA73-49EC-9EEF-06FE8D6495C0&displaylang=en


или введите имя

CAPTCHA