Security Lab

Удаленное переполнение буфера в MFC ISAPI Framework(BadBlue PWS)

Дата публикации:16.07.2002
Всего просмотров:950
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: MFC ISAPI framework используется для запуска ISA на нескольких Web серверах. Специально сформированный post запрос вызовет переполнение буфера с возможностью выполнения произвольного кода. Пример:
POST /ext.dll HTTP/1.0
Content-Length: 1
AAAAAAAAAAAA[...]
Уязвимость обнаружена в BadBlue PWS
Ссылки: Exploit Code Released for MFC ISAPI Framework Buffer Overflow (BadBlue)