Дополнительные подробности переполнения буфера в IIS 4.0-5.1
| Дата публикации: | 12.04.2002 |
| Всего просмотров: | 1009 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость в ISAPI фильтре ISM.DLL, позволяет удаленному атакующему нарушать работу Web службы с возможностью выполнения произвольного кода. Эта уязвимость была обнаружена Дейвом Аителом от @stake и Питером Грундлом от KPMG. Сделано это было независимо, и оба сообщили об одной и той же уязвимости Microsoft примерно в одно и тоже время. Ism.dll обрабатывает файлы с расширением .htr, и недостаток в модуле позволяет атакующему нарушать частично или полностью нарушать работоспособность сайта. Теоретически возможно использовать данную уязвимость для выполнения произвольного кода с правами IWAM_COMPUTERNAME. Проблема связанна с обработкой параметра модулей: /foo.htr? <buffer> =x ". Результат зависит от внутреннего состояния распределенной памяти IIS. В случае IIS 5.0-5.1 служба автоматически перезапустится. Неоднократное использование этой уязвимости потребует перезагрузку сервера. Уязвимость найдена в IIS 4.0-5.1 |
| Ссылки: | Источник |