Security Lab

DoS против Microsoft Internet Information Server 4.0-5.1

Дата публикации:19.04.2002
Всего просмотров:1089
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Microsoft FTP сервер уязвим к отказу в обслуживании в команде STAT. DoS может быть вызван удаленным нападающим, который имеет учетную запись в FTP сервере (в т.ч. и анонимную). Успешная эксплуатация уязвимости приводит к аварийному завершению работы FTP сервера.

Пример:

STAT ?*<240xX>

Уязвимость связанна с переполнением буфера, однако любые попытки эксплуатировать ее приводят к перезагрузки inetinfo.exe. Патч MS02-018 устраняет эту проблему, хотя и не сообщает о ней.

Уязвимость найдена в Microsoft Internet Information Server 4.0-5.1

Ссылки: Источник
Эксплоит