Security Lab

Эксплоит реализующий переполнение буфера в ASP.DLL для IIS 5.0

Дата публикации:06.05.2002
Всего просмотров:1249
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: 10 апреля MS выпустил патч, устраняющий несколько уязвимостей в IIS 4.0-5.0, самой опасной из которых было переполнение буфера в компоненте ASP.DLL. CHINANSL Security Team первый написал работающий эксплоит, который правда тестировался на китайской версии Windows 2000. Эксплоит выполняет переполнение буфера и открывает 1111 порт, связывая его с cmd.exe. В некоторых случаях система выдаст ошибку occured.anyhow, и это диалоговое окно должно быть закрыто получаетелем, в противном случае эксплоит работать не будет.
Ссылки: Эксплоит