Удаленное переполнение буфера в MFC ISAPI Framework(BadBlue PWS)
| Дата публикации: | 16.07.2002 |
| Всего просмотров: | 1128 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | MFC ISAPI framework используется для запуска ISA на нескольких Web серверах. Специально сформированный post запрос вызовет переполнение буфера с возможностью выполнения произвольного кода. Пример:
POST /ext.dll HTTP/1.0 Content-Length: 1 AAAAAAAAAAAA[...]Уязвимость обнаружена в BadBlue PWS |
| Ссылки: | Exploit Code Released for MFC ISAPI Framework Buffer Overflow (BadBlue) |