Security Lab

Дополнительные подробности переполнения буфера в IIS 4.0-5.1

Дата публикации:12.04.2002
Всего просмотров:950
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость в ISAPI фильтре ISM.DLL, позволяет удаленному атакующему нарушать работу Web службы с возможностью выполнения произвольного кода.

Эта уязвимость была обнаружена Дейвом Аителом от @stake и Питером Грундлом от KPMG. Сделано это было независимо, и оба сообщили об одной и той же уязвимости Microsoft примерно в одно и тоже время.

Ism.dll обрабатывает файлы с расширением .htr, и недостаток в модуле позволяет атакующему нарушать частично или полностью нарушать работоспособность сайта. Теоретически возможно использовать данную уязвимость для выполнения произвольного кода с правами IWAM_COMPUTERNAME. Проблема связанна с обработкой параметра модулей: /foo.htr? <buffer> =x ". Результат зависит от внутреннего состояния распределенной памяти IIS. В случае IIS 5.0-5.1 служба автоматически перезапустится. Неоднократное использование этой уязвимости потребует перезагрузку сервера.

Уязвимость найдена в IIS 4.0-5.1

Ссылки: Источник