Переполнение буфера и выполнение произвольного кода в Microsoft IIS 4.0-5.1
| Дата публикации: | 13.06.2002 |
| Всего просмотров: | 1134 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в transfer chunking в комбинации с обработкой сеансов HTR запросов. Посылая специально обработанный htr сеанс, нападающий может переполнить буфер и записывать произвольные данные в память. Записанный код будет выполнен с привилегиями IWAM_computername. Пример: **************Begin Session**************** POST /EEYE.htr HTTP/1.1 Host: 0day.big5.com Transfer-Encoding: chunked 20 XXXXXXXXXXXXXXXXXXXXXXXXEEYE2002 0 [enter] [enter] **************End Session******************Уязвимость обнаружена в IIS 4.0-5.1 |
| Ссылки: | ADVISORY: Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow [AD20020612] |